Websecurity - Веб безпека

У грудні, 20.12.2007, я знайшов Cross-Site Scripting уразливість на проекті http://drevo.uaportal.com (сервіс блогів). Останній раз стосовно проектів Українського портала я писав про уразливість на files.uaportal.com.

В зв’язку з постійним ігноруванням моїх повідомлень на протязі двох років адміністрацією Українського портала про численні уразливості на їх сайті (жодної відповіді й жодної виправленої дірки), я більше не буду витрачати свій час на повідомлення їм про дірки на їх проекті. Детальну інформацію можна буде прочитати в мене на сайті. В подальшому всі деталі про уразливості на uaportal.com я буду публікувати одразу (full disclosure).

XSS:

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• Vigile CMS v1.8 Multiple Remote XSS Vulnerability (деталі)
• Security Advisory for Bugzilla 3.0.1 and 3.1.1 (деталі)
• ESRI ArcSDE Numeric Literal Buffer Overflow Vulnerability (деталі)
• ESRI ArcSDE Buffer Overflow Vulnerability (деталі)
• SimpGB version 1.46.02 Information Disclosure Vulnerability (деталі)
• SimpNews version 2.41.03 Multiple Path Disclosure Vulnerabilities (деталі)
• SimpGB version 1.46.02 Multiple Path Disclosure Vulnerabilities (деталі)
• Local File Inclusion in Dance Music module for phpNuke (деталі)
• Critical Sql Injection in NukeSentinel 2.5.11 (деталі)
• Simple PHP Blog Multiple Vulnerabilities (деталі)

Нещодавно, 28.09.2008, досліджуючи DoS уразливість в Google Chrome, я знайшов Denial of Service уразливості в Mozilla, Internet Explorer та Opera. І розробив універсальний експлоіт з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

Mozilla, IE, Chrome & Opera DoS.html

При запуску експлоіта Mozilla і старі версії Firefox підвисають, IE повністю блокується, Chrome вилітає (як і в експлоіті від Aditya K Sood, тому що використовується та сама дірка в Хромі), а Opera забирає 100% CPU.

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні версії.

11.04.2008

У вересні, 29.09.2007, я знайшов Cross-Site Scripting уразливість на проекті http://quintura.ru (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

20.09.2008

XSS:

Уразливість спрацьовує при натисканні кнопки “Сохранить”.

• alert(document.cookie)
• цікавий

Дана уразливість досі не виправлена.

Вже багато років як мені відома дана Denial of Service уразливість в Microsoft Internet Explorer - це давно відома для секюріті дослідників DoS в IE. І після виходу IE7 я сподівався, що в сьомій версії браузера Microsoft виправила цю дірку. Але як я перевірив сьогодні, IE7 також вразливий для даної атаки, тому й вирішив вам про це повідомити.

Уразливість пов’язана з обробкою браузером expression в стилях, що призводить до блокування роботи IE.

DoS:

IE DoS Exploit4.html

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (тестував на Windows XP SP2). А також уразливий Internet Explorer 7 (7.0.6000.16711) - версія під Vista.

В даній добірці уразливості в веб додатках:

• Cisco CallManager 4.1 Input Validation Vulnerability (деталі)
• CS Guestbook Admin Name & Md5 Security Vuln (деталі)
• Boinc Forum Cross Site Scripting Vulrnability (деталі)
• Security Advisory: SWsoft Plesk for Windows (деталі)
• bMachine v 2.8 Local File Include Vulnerabilityes (деталі)
• SimplePHPBlog Hacking (деталі)
• WebBatch Applications Cross Site Scripting Vulrnability (деталі)
• PhpBB Xs 2 profile.php Permanent Xss Vulnerability (деталі)
• WebED-0.8999 Multiple Remote File Inclusion Vulnerability (деталі)
• PHP-Nuke add admin ALL Versions (деталі)

У вересні, 14.09.2008, я виявив Denial of Service уразливість в Microsoft Internet Explorer через бібліотеку wmex.dll. Це ActiveX компонент Windows Media Encoder.

Деякий час тому була оприлюднена уразливість в ActiveX компоненті wmex.dll, що призводила до виконання довільного коду в IE. В мене дана уразливість на спрацювала, явно тому, що в мене більш стара версія wmex.dll. Тому я розробив власний експлоіт, що призводить до DoS атаки.

DoS:

Internet Explorer (wmex.dll) DoS Exploit

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії. Тестував на Windows XP SP2.

07.09.2007

У березні, 27.03.2007, я знайшов Cross-Site Scripting уразливість, а сьогодні ще й Full path disclosure уразливість на проекті http://www.filebox.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

27.09.2008

XSS:

• alert(document.cookie)

Full path disclosure:

http://filebox.com.ua/ua/ua-ix/send/send/

Дані уразливості так і не були виправлені, а сам сайт вже деякий час як не працює.

В даній добірці уразливості в веб додатках:

• Olate Download 3.4.2 ~ userupload.php ~ Upload Executable Files (деталі)
• Weblogicnet (files_dir) Remote File Inclusion (деталі)
• CARE2X php Integ Hospital Info System 2G Deployment 2.2 Multi Remote File Include (деталі)
• CRS Manager ($DOCUMENT_ROOT) Multi Remote File Include (деталі)
• DirectAdmin <= v1.30.2 XSS vuln. (деталі)
• XSS UMI CMS (деталі)
• XSS в ActiveKB NX 2.5.4 (деталі)
• Urchin Multiple XSS vuln. (деталі)
• SQL Injection in Cisco CallManager (деталі)
• XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page (деталі)

Ще 28.09.2006, разом з уразливістю на safe.cnews.ru, я знайшов Cross-Site Scripting уразливість на проекті http://cnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

HTTP Response Splitting + XSS:

• alert(document.cookie)
• цікавий
• html включення