Websecurity - Веб безпека

08.11.2008

У січні, 18.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://wmast.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

До речі, як я виявив сьогодні, на сайті взломаний форум, де розміщений шкідливий код.

Детальна інформація про уразливість з’явиться пізніше.

04.04.2009

XSS:

• alert(document.cookie)

Зараз сайт закритий. Вірогідно хостер закрив сайт із-за того, що на ньому був розміщений шкідливий код. Про що я повідомив власників сайта, але вони проігнорували мого листа і не прибрали експлоіт з сайта, що і призвело до його закриття.

Це вже другий випадок серед заражених сайтів в Уанеті (в минулому році), коли зараження сайта шкідливим кодом приводить до його закриття. Раніше така участь спіткала dn.kiev.ua.

Як я вже писав, в Уанеті є до 1610000 pdf-файлів, з них до 32900 - на державних сайтах (які можуть бути використанні для проведення UXSS атак). Розповім вам про Cross-Site Scripting уразливості на сайтах Кабінета Міністрів, Верховної Ради та Президента України, на які я звернув увагу ще 07.01.2007.

Раніше я вже писав про уразливості на rada.gov.ua, уразливість на kmu.gov.ua та уразливість на president.gov.ua.

XSS (UXSS):

http://www.kmu.gov.ua

• alert(document.cookie)
• alert(’XSS’)
• цікавий

Всього на www.kmu.gov.ua до 732 pdf-файлів. На інших піддоменах kmu.gov.ua (на сайтах міністерств) - до 987 pdf-файлів.

http://rada.gov.ua

• alert(document.cookie)
• alert(’XSS’)
• цікавий

Всього на rada.gov.ua до 387 pdf-файлів.

http://www.president.gov.ua

• alert(document.cookie)
• alert(’XSS’)
• цікавий

Всього на president.gov.ua 23 pdf-файла.

Окрім сайта СБУ, про який я писав раніше, також UXSS уразливості є на www.niisp.gov.ua, www.rainbow.gov.ua, www.nas.gov.ua, www.nbuv.gov.ua, www.niss.gov.ua та інших державних сайтах.

В даній добірці уразливості в веб додатках:

• Titan FTP Server Remote Heap Overflow (USER/PASS) (деталі)
• uberghey cms 0.3.1 multiple local file inclusion vulnerabilities (деталі)
• PHP-Nuke Module ZClassifieds [cat] SQL Injection (деталі)
• Hewlett-Packard Network Node Manager Topology Manager Service DoS Vulnerability (деталі)
• HP OpenView Network Node Manager (OV NNM) Remote Denial of Service (DoS) (деталі)
• EasyGallery <= 5.0tr - Multiple Remote Vulnerabilities (деталі)
• Plone CMS Security Research - the Art of Plowning (деталі)
• Office XP Remote SQL Injection (деталі)
• New smarty packages fix arbitrary code execution (деталі)
• New horde3 packages fix information disclosure (деталі)

В своїх статтях про хакерські війни я розповів про концепцію хакерських війн та започаткував проект по відвойовуванню похаканих українських сайтів. З кінця серпня і по сьогодні я був доволі зайнятий (зокрема з початку вересня я активно почав досліджувати безпеку браузерів), тому цим напрямком я не займався. Вистачало роботи і з дослідженнями похаканих сайтів в Уанеті.

При цьому в минулому році і в цьому році я виділяв чимало часу для взлому сайтів (в Уанеті та інших сегментах Мережі), щоб привернути увагу їх власників до питань безпеки . І ось нарешті знайшов час і для свого вищезгаданого проекту.

Сьогодні я писав про похакані сайти в Уанеті, зокрема про сайт http://laguna.net.ua, який був взломаний хакером NaSaH. На сайті чимало уразливостей, що і призвело до подібного результату.

Враховуючи, що сайт був взломаний 08.01.2009 і до сих пір повністю не виправлений, я вирішив взяти справу в свої руки. І відхакав сайт laguna.net.ua.

22.09.2007

Продовжу тему уразливостей на сайтах спецслужб. Після попередніх уразливостей на сайтах британських спецслужб MI5 та MI6 (а перед цим американських спецслужб), перейдемо до сайтів українських спецслужб.

В січні, 07.01.2007, я знайшов Cross-Site Scripting уразливості на http://www.sbu.gov.ua - сайті Служби Безпеки України (СБУ). Причому таких уразливостей майже 250. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.04.2009

Уразливості на обох доменах СБУ: www.sbu.gov.ua та www.ssu.gov.ua.

XSS (UXSS):

http://www.sbu.gov.ua

• alert(document.cookie)
• alert(’XSS’)
• цікавий

http://www.ssu.gov.ua

• alert(document.cookie)
• alert(’XSS’)
• цікавий

Зазначу, що якщо в січні 2007 на сайті СБУ таких уразливостей було до 252, то зараз вже до 742. За цей час вони в 2,94 рази збільшили кількість UXSS дірок в себе на сайті (не всі файли є PDF, але більшість).

Дані уразливості досі не виправлені.

У липні, 17.07.2008, я знайшов Cross-Site Scripting уразливість на проекті http://webseif.ru (файлообмінник). Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• Directory traversal in Argon Client Management Services 1.31 (деталі)
• Mambo Components ensenanzas “id” Remote SQL Injection (деталі)
• Cacti: Multiple vulnerabilities (деталі)
• Advisory: SQL-Injections in Mapbender (деталі)
• Advisory: Remote Command Execution in Mapbender (деталі)
• Format string in McAfee Framework 3.6.0.569 (ePolicy Orchestrator 4.0) (деталі)
• Directory traversal in EdiorCMS V3.0 (деталі)
• XSS in PHP-Nuke (eWeather module) (деталі)
• Powered by phpBB 2001, 2006 (SQL) (деталі)
• travelsized cms 0.4.1 multiple local file inclusion vulnerabilities (деталі)

У березні, 19.03.2009, я знайшов нові Cross-Site Scripting уразливості в банерній системі RotaBanner (виробництва Art. Lebedev Group).

Раніше я вже писав про уразливості в RotaBanner.

XSS (IE):

Уразливості в файлі send-password.html в параметрах drop та page.

http://site/send-password.html?drop=''style='xss:expression(alert(document.cookie))'&action-send=true

http://site/send-password.html?drop='&page='style='xss:expression(alert(document.cookie))'&action-send=true

Вразлива версія RotaBanner Local 3 та попередні версії.

27.10.2008

У січні, 15.01.2008, я знайшов Cross-Site Scripting уразливості на проекті http://www.googlealert.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

31.03.2009

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

У липні, 13.07.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.twingly.com (пошуковець по блогам). Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

• alert(document.cookie)
• цікавий
• html включення