Websecurity - Веб безпека

Як я вже писав, нещодавно була виявлена SQL Column Truncation уразливість в WordPress. І два дні тому з’явився експлоіт, призначений для захоплення акаунту адміна. Уразлива версія WordPress 2.6.1 та попередні версії.

Уразливість пов’язана з особливостями роботи MySQL. Використовуючи дірку, можна змінити пароль адміна. А з новим експлоітом, який також використовує Brute Force уразливість в WordPress (що наявна в усіх версіях WP), відбувається підбір нового пароля. Як і у випадку першого експлоіта, для атаки необхідно, щоб на сайті була відкрита реєстрація.

• Wordpress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit (деталі)

28.03.2008

У вересні, 13.09.2007, я знайшов Cross-Site Scripting уразливість на http://webmoney.ru - сайті відомої електронної платіжної системи (зокрема в локальному пошуці http://search.webmoney.ru). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно сайтів електронних платіжних систем останній раз я писав про уразливість на cyberplat.ru.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.09.2008

XSS:

• alert(document.cookie) (Mozilla)
• alert(document.cookie) (IE)

Дана уразливість вже виправлена.

Нещодавно, 04.09.2008, я виявив нову Denial of Service уразливість в браузері Google Chrome.

В даному випадку Chrome не виявляє завантаженності процесора, що призводить до перенавантаження комп’ютера (браузер не вилітає, тому це потенційний DoS). Що може бути вирішено лише закриттям необхідного таба чи браузера. При запуску експлоіта Хром одразу починає забирати 100% процесорних ресурсів, що перенавантажує увесь комп’ютер (CPU overload).

Експлоіт:

Google Chrome DoS Exploit-4.html

Уразлива версія Google Chrome 0.2.149.29 та попередні версії.

В даній добірці уразливості в веб додатках:

• Multiple Vendor Progress Server Heap Overflow Vulnerability (деталі)
• VietPHP Remote File Inclusion Vulnerbility (деталі)
• Opera Software Opera Web Browser BitTorrent Dangling Pointer Vulnerability (деталі)
• CA.View/view-law.asp/view-info.asp sql injection (деталі)
• Education_info/edu_view.asp sql injection (деталі)
• Shoutbox 1.0 Remote Command Execution Vulnerability (деталі)
• Coppermine Photo Gallery (yabbse.inc.php) Remote File Inclusion Vulnerability (деталі)
• SAS Hotel Management System SQL Injection (деталі)
• PhpHostBot <= 1.06 (svr_rootscript) Remote File Inclusion Vulnerability (деталі)
• Web News 1.1 Remote Command Execution Vulnerability (деталі)

Після попередніх Automatic File Download уразливостей в Google Chrome, пропоную вашій увазі нові Automatic File Download уразливості в браузері Google Chrome, які я знайшов 08.09.2008.

Дані уразливості в Хромі дозволяють автоматично завантажувати файли. Дані дві Automatic File Download уразливості пов’язані з тегами frameset та img. При цьому браузер залишається на тій же сторінці, тому атака також є прихованою. Ця уразливість може бути корисною у випадку коли існує фільтрація тегів iframe, frame, meta, script, body та form, тоді можна використати теги frameset або img для проведення даної атаки.

Експлоіти:

Google Chrome Exploit-7.html - через тег frameset.

Google Chrome Exploit-8.html - через властивість onerror тега img.

Уразливі версії Google Chrome 0.2.149.27 та 0.2.149.29.

27.03.2008

У вересні, 12.09.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.agomy.com (сервіс розміщення музики). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

10.09.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

Нещодавно була виявлена SQL Column Truncation уразливість в WordPress. Уразлива версія WordPress 2.6.1 та попередні версії.

Уразливість пов’язана з особливостями роботи MySQL. Використовуючи дірку, можна змінити пароль адміна (або іншого користувача), але отримати його не вийде (бо новий пароль прийде на емайл даного користувача). Для атаки необхідно, щоб на сайті була відкрита реєстрація.

• Wordpress 2.6.1 SQL Column Truncation Vulnerability (деталі)

Після попередньої Automatic File Download уразливості в Google Chrome, пропоную вашій увазі нові Automatic File Download уразливості в браузері Google Chrome, які я знайшов 07.09.2008.

Дані уразливості в Хромі дозволяють автоматично завантажувати файли. Дані дві Automatic File Download (AFD) уразливості пов’язані з тегами body та form. При цьому браузер залишається на тій же сторінці, тому атака також є прихованою. Ця уразливість може бути корисною у випадку коли існує фільтрація тегів iframe, frame, meta та script, тоді можна використати теги body або form для проведення даної атаки.

Експлоіти:

Google Chrome Exploit-5.html - через властивість onload тега body.

Google Chrome Exploit-6.html - через тег form разом з автоматичним сабмітом форми через властивість onload тега body - цей варіант має схожість з п’ятою AFD уразливістю.

Google Chrome Exploit-6-2.html - через тег form разом з автоматичним сабмітом форми через тег script - цей варіант має схожість з четвертою AFD уразливістю.

Якщо ж будуть недоступні для використання теги body та script, тільки form, то можна шосту AFD дірку використати без автоматичного запуску скачування файла. Для цього потрібно буде зробити кнопку, яка засабмітить форму, і змусити користувача натиснути її.

Уразливі версії Google Chrome 0.2.149.27 та 0.2.149.29.

В даній добірці уразливості в веб додатках:

• Cross-site scripting (XSS) vulnerability in JEx-Treme Einfacher Passworschutz (деталі)
• XSS and Data Manipulation attacks found in CMS PHPCart (деталі)
• Opera Software Opera Web Browser Transfer Item Pop-up Menu Stack Overflow Vulnerability (деталі)
• EZPhotoSales 1.9.3 Multiple Vulnerabilities (деталі)
• Ariadne CMS Remote File Inclusion (деталі)
• Aceboard forum SQL injection (деталі)
• ContentDM Search.php XSS Vulnerability (деталі)
• Joomla J! Reactions Component Remote File include Bug (деталі)
• Opera/Konqueror: data: URL scheme address bar spoofing (деталі)
• Guestbook Script 1.9 RFI (деталі)

Сьогодні я виявив Denial of Service уразливість в браузері Mozilla Firefox 3.

В даному випадку Firefox повністю підвисає. При запуску експлоіта браузер одразу починає забирати 100% процесорних ресурсів і зависає, при цьому перенавантажуючи комп’ютер.

DoS:

Firefox 3 DoS Exploit.html

Уразлива версія Mozilla Firefox 3.0.1 та попередні версії.

Дана уразливість схожа на DoS уразливість в Google Chrome, про яку я писав раніше.