Websecurity - Веб безпека

Після вчорашнього анонсу уразливостей на www.comizdat.com, сьогодні я виявив уразливості на http://www.computerworld.com.ua - сайті ComputerWorld Україна. Це щотижневик видавництва Коміздат. Про які найближчим часом сповіщу адміністрацію сайта.

Головна уразливість сайта, яку є виявив ще до того, як почав шукати на ньому дірки - це Insufficient Authorization уразливість. Яка полагає в тому, що на даному сайті один і той же адмінський логін і пароль з сайтом www.comizdat.com (які я виявив використовуючи раніше виявлені дірки на www.comizdat.com). Що дозволило отримати повний контроль над обома сайтами . До того ж в них спільна адмінка на два сайти, тобто отримавши доступ до адмінки на одному з них, можна керувати обома сайтами.

Ніколи не варто використовувати один і той же пароль на декількох сайтах! І не варто мати доступ з однієї адмінки до кількох сайтів. Бо тільки один сайт буде скомпрометований, одразу будуть взломані всі сайти, до яких є доступ через адмінку.

Сам же сайт www.computerworld.com.ua достатньо уразливий. Зокрема на ньому є Cross-Site Scripting і Denial of Service уразливості, подібні уразливостям на www.comizdat.com, про які я писав в 2008 році. А також є Full path disclosure.

XSS:

• alert(document.cookie)
• цікавий
• html включення

DoS:

http://www.computerworld.com.ua/index_cw.php?in=komi_search2&SearchString=

З бази даних виводиться інформація про всі сторінки сайта.

Full path disclosure:

http://www.computerworld.com.ua/index_cw.php?in=komi_search2&lang='

11.07.2008

У листопаді, 07.11.2007, я знайшов Cross-Site Scripting уразливість на сайті http://absolutist.com. Аналогічна уразливість є також на сайті http://absolutist.ru. Про що найближчим часом сповіщу адміністрацію сайтів.

Детальна інформація про уразливість з’явиться пізніше.

24.01.2009

XSS:

http://absolutist.com

• alert(document.cookie) (виправлена)

http://absolutist.ru

• alert(document.cookie)
• цікавий
• html включення

Уразливість на absolutist.com вже виправлена, а на absolutist.ru досі не виправлена.

У березні, 14.03.2008, я знайшов SQL Injection, Cross-Site Scripting та Full path disclosure уразливості на http://www.comizdat.com - сайті видавництва Коміздат. Про що найближчим часом сповіщу адміністрацію сайту.

Раніше я вже писав про уразливості на www.comizdat.com.

Детальна інформація про уразливості з’явиться пізніше.

В даній добірці уразливості в веб додатках:

• Oracle Database Buffer overflows and Denial of service vulnerabilities in public procedures of MDSYS.MD (DB12) (деталі)
• Oracle Security: SQL Injection in APEX CHECK_DB_PASSWORD (деталі)
• Oracle Security: SQL Injection in package DBMS_PRVTAQIS (деталі)
• Oracle Security: Insert / Update / Delete Data via Views (деталі)
• phpBB 2.0.22 Remote PM Delete XSRF Vulnerability (деталі)
• Directory traversal vulnerability in CherryPy (деталі)
• PhPress-0.3.0 Read All Sql Information For Config (деталі)
• C4 Security Advisory - GE Fanuc Proficy Information Portal 2.6 Authentication Vulnerability (деталі)
• C4 Security Advisory - GE Fanuc Proficy Information Portal 2.6 Arbitrary File Upload and Execution (деталі)
• Nucleus 3.31 XSS in path (деталі)

У березні, 11.03.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.picsearch.com (система пошуку зображень). Про що найближчим часом сповіщу адміністрацію проекта.

Раніше я вже писав про уразливість на www.picsearch.com.

XSS:

• alert(document.cookie)
• цікавий
• html включення

08.07.2008

У листопаді, 06.11.2007, а також додатково сьогодні, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на секюріті проекті http://www.nist.org. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.nist.org.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.01.2009

Insufficient Anti-automation:

Уразливість в капчі на сторінці відправки лінки на новину. Яка вразлива до напівавтоматичного методу обходу, що я описав в проекті Місяць багів в Капчах.

Для атаки потрібно посилати заздалегіть приготовлені значення параметрів code_verify і rand_num. Кожен код капчі працює лише один раз.

XSS:

POST запит на сторінці http://www.nist.org/nist_plugins/ ecaptcha/?key=… (наступній після сторінки реєстрації)
<script>alert(document.cookie)</script>В полі Type Here.

На сайті використовується капча eCaptcha, що має XSS уразливість. Потрібен робочий ключ key (ecaptcha_key), який може бути отриманий скриптом. Кожен ключ працює лише один раз.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Web Wiz Rich Text Editor Directory traversal + HTM/HTML file creation on the server (деталі)
• Web Wiz NewsPad Directory traversal (деталі)
• Web Wiz Forums Directory traversal (деталі)
• Oracle E-Business Suite - Multiple Vulnerabilities (деталі)
• Oracle Releases Patches for Multiple Vulnerabilities (деталі)
• Oracle Database Buffer overflow vulnerabilities in procedure DBMS_DRS.GET_PROPERTY (DB03) (деталі)
• CandyPress eCommerce suite (SQL Injection + XSS + Path Disclosure) (деталі)
• Pre Dynamic Institution bypass (деталі)
• Pre Hotel and Resorts reservation portal login bypass (деталі)
• E-SMART CART bypass (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах SpamBam, Peter’s Math Antispam Spinoff та Page Flip Image Gallery. Для котрих з’явилися експлоіти. SpamBam - це антиспам плагін, Peter’s Math Antispam Spinoff - це антиспам плагін (про уразливості в іншому плагіні від Peter я писав раніше), Page Flip Image Gallery - це плагін для створення галереї зображень.

• Exploiting the SpamBam plugin for wordpress (деталі)
• Defeating audio captcha systems (Peter’s Math Antispam Spinoff plugin for wordpress) (деталі)
• Wordpress Plugin Page Flip Image Gallery <= 0.2.2 Remote FD Vuln (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

02.07.2008

У листопаді, 02.11.2007, я знайшов Cross-Site Scripting (причому persistent) уразливість на проекті http://bezpeka-shop.com (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

20.01.2009

XSS:

POST запит на сторінці http://bezpeka-shop.com/shopping_cart.php
1<script>alert(document.cookie)</script>В полі Количество (для вже доданого в корзину товару, який в свою чергу може бути доданий через CSRF уразливість).

Після ін’єкції коду, він спрацьовує на кожній сторінці сайта (persistent XSS).

Дана уразливість досі не виправлена.

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. В травні, 17.05.2008, я виявив SQL Injection та Denial of Service уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

SQL Injection:

Уразливість можна використати зокрема для видалання стилів (в тому числі системних):

http://site/edCss.php?css_str=22/*&action=delete

Або для проведення DoS атак:

http://site/edCss.php?css_str=22%20and%20benchmark(10000000,benchmark(10000000,md5(now())))&action=delete

DoS:

http://site/edit_user.php?N_lang=-&edit_user=save

Введення некоректного значення параметра N_lang (для залогіненого користувача) приводить до блокування акаунта, тому що нове значення N_lang записується в БД і в подальшому доступ блокується (виводиться повідомлення “Hacking attempt!!”). Тому можна провести CSRF атаку на користувача системи для блокування його акаунта. Таким чином відбудеться відмова в обслуговуванні конкретного користувача.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це дев’ята частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.