Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• IBM DB2 Universal Database buildDasPaths Buffer Overflow Vulnerability (деталі)
• IBM DB2 Universal Database Directory Traversal Vulnerability (деталі)
• ILIAS <= 3.8.3 Cross Site Scripting (деталі)
• Django 0.96 (stable) Admin Panel CSRF (деталі)
• Airkiosk/formlib application is XSS vuln (деталі)
• Default Root Password in Infrant (now Netgear) ReadyNAS “RAIDiator” (деталі)
• JBC Explorer <= V7.20 RC 1 Remote Code Execution Exploit (деталі)
• Skalinks <= 1_5 Cross Site Request Forgery Add Admin (деталі)
• phphelpdesk Multiple vulnerabilities (деталі)
• [CVE-2007-5741] Plone: statusmessages and linkintegrity unsafe network data hotfix (деталі)

Продовжую розповідати вам про редиректори на популярних сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на популярних веб сайтах.

Редиректори на популярних сайтах:

Cnews.ru:

http://cnews.ru/inc/static/tabs/load.php?…http://websecurity.com.ua

http://cnews.ru/cgi-bin/redirect.cgi?http://websecurity.com.ua

http://safe.cnews.ru/cgi-bin/redirect.cgi?http://websecurity.com.ua

Gravatar.com:

http://www.gravatar.com/avatar.php?…http://websecurity.com.ua

Нові на Bigmir.net:

http://global.bigmir.net/logout?redirecting=http://websecurity.com.ua

http://passport.bigmir.net/logout?url=http://websecurity.com.ua

16.04.2008

У жовтні, 01.10.2007, я знайшов Cross-Site Scripting уразливість на хакерському проекті http://www.shram.kiev.ua (на сайті є й інші уразливості). Про що найближчим часом сповіщу адміністрацію проекту.

На даному веб сайті є окремий розділ про хакерство і безпеку. В тому числі є й стаття про Cross-Site Scripting - як я часто згадую в новинах, сайти, що пишуть про XSS, дуже часто є вразливими до XSS, бо їх власники забувають перевіряти безпеку своїх сайтів.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.11.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

Ще 31 серпня 2006 року я знайшов Denial of Service уразливість в Total Commander. Вона пов’язана з DoS в Internet Explorer, про яку я писав.

Файловий менеджер Total Commander в деяких випадках використовує Windows Explorer, який в свою чергу використовує IE. Що призводить до того, як показали мої дослідження, що деякі уразливості в IE, зокрема DoS, проявляються в TC.

DoS:

IE6_DoS.url

При збереженні експлоіта на комп’ютер та натиснені правою кнопкою миші на файл в Total Commander, додаток вилітає.

Протестував уразливість на Total Commander 5.51 (під Windows XP SP2), але вразливі всі версії Total Commander та Windows Commander.

В даній добірці уразливості в веб додатках:

• IBM DB2 Universal Database Multiple File Creation Vulnerabilities (деталі)
• IBM DB2 Universal Database Multiple Untrusted Search Path Vulnerabilities (деталі)
• PHP file inclusion vulnerability in ScarAdControl (деталі)
• Directory traversal vulnerability in ScarNews (деталі)
• SQL injection vulnerability in slownik module in SmodCMS (деталі)
• Directory traversal vulnerability in cattaDoc (деталі)
• Vulnerability in Tru-Zone Nuke ET 3.4 (деталі)
• SQL injection vulnerability in aktualnosci module in SmodBIP (деталі)
• Directory traversal vulnerability in eCardMAX HotEditor 4.0 and HotEditor plugin for MyBB (деталі)
• Міжсайтовий скриптінг в Blue Coat ProxySG (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Media Holder та e-Commerce. Для котрих з’явилися експлоіти. Media Holder - це плагін для розміщенія медіа даних, e-Commerce - це плагін для створення кошика покупця.

• WordPress Media Holder (mediaHolder.php id) SQL Injection Vuln (деталі)
• Wordpress Plugin e-Commerce <= 3.4 Arbitrary File Upload Exploit (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• IBM DB2 Universal Database Directory Creation Vulnerability (деталі)
• IBM DB2 Universal Database Multiple Race Condition Vulnerabilities (деталі)
• witshare 0.9 Local File Include Vulnerabilitiy (деталі)
• Battle.net Clan Script for PHP 1.5.1 Remote SQL Injection Vulnerability (деталі)
• PcP-Guestbook 3.0 (lang) Local File Inclusion Vulnerabilities (деталі)
• PHP121 Instant Messenger 2.2 Local File Inclusion Vulnerability (деталі)
• HIOX GUEST BOOK (HGB) 4.0 Remote Code Execution Vulnerability (деталі)
• Cross-site scripting (XSS) vulnerability in the embedded webserver in Daniel Naber LanguageTool (деталі)
• Cross-site scripting (XSS) in Ichitaro (деталі)
• PHP remote file inclusion vulnerability in ScarAdControl (деталі)

Наступними уразливостями в проекті День багів в браузерах 2 стануть Information Leakage уразливості в Firefox, Opera, Internet Explorer та Google Chrome. Які я виявив 11.10.2008 (в Firefox та Opera) і 21.10.2008 (в IE та Chrome).

Я вже писав про дані уразливості:

• Information Leakage уразливості в Mozilla Firefox та Opera
• Information Leakage уразливість в Mozilla Firefox 3
• Information Leakage уразливості в Internet Explorer та Chrome

Поки що я не оприлюднив їх деталі, але найближчим часом я це зроблю. Дані уразливості призводять до витоку локальних файлів (file disclosure). Через дані уразливості можна прочитати лише текстові файли.

Уразлива версія Firefox 3.0.1 (як і 3.0.2 та 3.0.3) та попередні версії.

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії. Що цікаво, сьогодні вийшла нова версія Chrome 0.3.154.9, в якій Google так і не виправив дану Information Leakage дірку.

Наступними уразливостями в проекті День багів в браузерах 2 стануть Denial of Service уразливості в Firefox, Internet Explorer та Google Chrome, що я виявив 25.09.2008.

DoS:

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt - цей експлоіт потрібно зберегти на комп’ютер і запустити з локального диску (або розмістити на довільному сайті).

Дані експлоіти - це три варіанти зацикленного alert для різних браузерів. Для всіх зазначених браузерів при запуску експлоітів браузер блокується і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager).

Зазначу, що на відміну вій інших браузерів, Chrome може обійти дані атаки за рахунок функції відключення виконання скрипту на сторінці (але при цьому він починає забирати 100% CPU - для перших двох експлоітів в 0.2.x та для першого експлоіту в 0.3.x), але з третім експлоітом він вже не справляється . Браузер Opera справляєтья з усіма даними атаками за рахунок функції відключення виконання скрипту на сторінці.

Уразлива версія Firefox 3.0.1 (як і 3.0.2 та 3.0.3) та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Google Chrome 0.2.149.30, версія 0.3.154.9 та попередні версії.

Першими уразливостями в проекті День багів в браузерах 2 стануть Cross-Site Scripting уразливості в Internet Explorer, Google Chrome та Opera. Які я виявив 14.08.2007 (в IE) і 06.10.2008 (в Chrome та Opera).

Я вже оприлюднив деталі даних уразливостей:

• Cross-Site Scripting уразливість в Internet Explorer
• Cross-Site Scripting уразливість в Google Chrome
• Cross-Site Scripting уразливість в Opera

Даний вид уразливостей я назвав Post Persistent XSS (Saved XSS), котра є підкласом Persistent XSS. Подібні уразливості можуть використовуватися для доступу до локальної файлової системи.

Зазначені уразливості досі не виправлені в жодному з даних браузерів.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).