Websecurity - Веб безпека

25.10.2007

Нещодавно, 19.10.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.shelfari.com (соціальний сервіс). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.11.2008

Уразливість була в коді Google Analytics.

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Buffalo AirStation WHR-G54S CSRF vulnerability (деталі)
• SQL injection bug found in TBSource (деталі)
• xoops mylinks module - sql injection (деталі)
• li-guestbook sql inj (деталі)
• New phpmyadmin packages fix cross-site scripting (деталі)
• Lotfian BROCHURE Management System (деталі)
• IBM DB2 Buffer overflow in sysproc.auth_list_groups_for_authid (деталі)
• Free Forums “search” Sql Injection (деталі)
• MetaCart SQL Injection (деталі)
• DocuSafe “Search” SQL Injection (деталі)

У січні, 20.01.2008, я знайшов Cross-Site Scripting уразливість в системі Fusebox Framework. Про що найближчим часом сповіщу розробників системи.

XSS:

POST запит на сторінці http://site
<script>alert(document.cookie)</script>В полі: Search.

Уразливі потенційно всі версії Fusebox Framework.

Уразливість знайшов на офіційному сайті движка http://www.fusebox.org. Зараз уразливість на сайті не працює, тому що адміни поставили WAF dotDefender (в якому я також знаходив дірки, про що напишу окремо). Що не є оптимальним вибором, коли замість виправлення дірок ховаються за ВАФами. І після того як WAF буде обійдено, уразливості знову починають працювати.

01.05.2008

У жовтні, 11.10.2007, я знайшов Cross-Site Scripting, Abuse of Functionality та Information Leakage уразливості на сайті http://www.privatbank.ua. Про що найближчим часом сповіщу адміністрацію сайта банка.

В своєму виступі в телепередачі на Інтері, я розповідав про загрози фішингу, і користувачі банківських сайтів (особливо тих, що мають уразливості) є в групі найбільшого ризику. Раніше я вже писав про уразливість на сайті одного українського банку.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.11.2008

XSS:

• alert(document.cookie)

Дану уразливість ПриватБанк виправив, але інші виправляти не став.

Abuse of Functionality:

http://www.privatbank.ua/info/search/searchresult.stm?mode=name&title=*****
http://www.privatbank.ua/info/search/searchresult.stm?mode=name&title=

Дані запити призводять до перенавантаження сервера.

Information Leakage:

http://www.privatbank.ua/info/index1.stm?fileName=d2_2_1a_5_1r.html

На даній та на деяких інших сторінках сайта в коді сторінки (в коментарях) виводиться важлива інформація про БД. Зокрема ім’я сервера, ім’я бази даних та логін.

Дані уразливості досі не виправлені.

У січні, 19.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://cpmstar.com (зокрема на http://server.cpmstar.com). Про що найближчим часом сповіщу адміністрацію сайта.

Уразливість у флеш файлі 1499_728_90_games.swf, що розміщений на сайті (інші флешки також можуть бути вразливі).

XSS:

• alert(’XSS’)
• alert(document.cookie)
• цікавий

Це strictly social XSS, про які я ще розповім докладніше. Для виконання коду необхідно клікнути по флешці.

В жовтні, 29.10.2008, я розробив експлоіт для DoS уразливості в Internet Explorer та Google Chrome. Це нова версія експлоіту (з setTimeout) для уразливості, про яку я писав раніше, з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

IE, Chrome DoS Exploit.html

При запуску експлоіта IE повністю блокується (поки користувач не закриє браузер), а Chrome 0.2.х і 0.3.х вилітають.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. IE7 не вразливий.

Уразливі версії Google Chrome 0.2.149.30, Chrome 0.3.154.9 та попередні версії.

В даній добірці уразливості в веб додатках:

• HP OpenView Radia Integration Server File System Exposure Vulnerability (деталі)
• Request For Travel Sql Injection (деталі)
• Simple Machine Forum - Private section/posts/info disclosure (деталі)
• SiteMinder Agent: Cross Site Scripting (деталі)
• IBM Tivoli Storage Manager Client CAD Service Script Insertion (деталі)
• PeopleAggregatory security advisory - re CVE-2007-5631 (деталі)
• PHP-Nuke Module Advertising Blind SQL Injection (деталі)
• Eggblog v3.1.0 XSS Vulnerability (деталі)
• Vulnerability in Rapid Classified HotList Image (деталі)
• CVE-2007-3694: Cross site scripting (XSS) in broadcast machine (деталі)

Нещодавно, 04.11.2008, я знайшов Cross-Site Scripting, Redirector та Denial of Service уразливості на популярному проекті http://www.odesk.com. Про що найближчим часом сповіщу адміністрацію проекту.

Redirector та DoS (через редиректор) дірки в оДеску знайшов trovich, про що він повідомив мені. Дані уразливості обмежені, тому що для атаки вимагають дії користуча на сторінці сайта (підтвердження), в зв’язку з захистом від CSRF в редиректорі.

Перевіривши даний редиректор я виявив XSS уразливість. Яку також можна використати, окрім інших XSS атак, для встановлення кукіса користувачу (для обходу сторінки підтвердження). Що дозволить проводити автоматичні Redirector та DoS атаки.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Redirector:

http://www.odesk.com/leaving_odesk.php?ref=http://websecurity.com.ua

Редиректор має захист від автоматичного використання. Але з використанням функції автоматичного редиректа, зокрема через XSS, це можна обійти.

DoS (Looped DoS):

http://www.odesk.com/leaving_odesk.php?ref=http://www.odesk.com/leaving_odesk.php?ref=

З використанням автоматичного редиректа.

05.05.2008

У жовтні, 13.10.2007, я знайшов Cross-Site Scripting та Redirector уразливості на http://mts.com.ua - сайті МТС. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.11.2008

XSS:

• alert(document.cookie)

XSS була на сторінці з 404 помилкою.

Redirector:

http://mts.com.ua/back/modules/sms/db_sms.php?script=http://websecurity.com.ua

Дані уразливості вже виправлені (XSS виправлена, а редиректор зроблений локальним). МТС лише варто не забувати дякувати людям, що дбають про безпеку їхнього сайта.

В даній добірці уразливості в веб додатках:

• Opera: Multiple vulnerabilities (деталі)
• MyWebFTP Password Disclosure (деталі)
• SF-Shoutbox 1.2.1 <= 1.4 HTML/JS Injection Vulnerability (деталі)
• PhpNuke (add-on) MS TopSites Edit Exploit And Html Injection (деталі)
• Cypress BX script backdoored? (деталі)
• IDMOS v1.0 Alpha Multiple RFI Vulnerability (деталі)
• SMF .htaccess bypass (деталі)
• PhpOpenChat <= 3.0.1 (poc.php) Multiple Remote File Include Vulnerabilities (деталі)
• phpGalleryScript 1.0 - File Inclusion Vulnerabilities (деталі)
• xodagallery Remote Code Execution Vulnerability (деталі)