Websecurity - Веб безпека

Учора, 25.04.2008, була оприлюднена Insufficient Authorization уразливість в WordPress 2.5. Деталі уразливості поки не повідомляються, але вона доволі серйозна, тому що дозволяє отримати доступ в адмінський акаунт. Тому розробники WP випустили нову версію системи.

Віддалений користувач, що має можливість зареєструватися в системі зі спеціальним логіном, може згенерувати кукіс авторизації для будь-яких інших акаунтів (в тому числі й адмінських).

Вразлива версія WordPress 2.5. Дана уразливість виправлена в WordPress 2.5.1.

P.S.

Опублікував лінку на детальну інформацію про Cookie Integrity Protection Vulnerability в Wordpress 2.5.

В даній добірці уразливості в веб додатках:

• SQLiteManager v1.2.0 Multiple Vulnerabilities (деталі)
• sitex multiple vulnerabilities (деталі)
• PHP remote file inclusion vulnerability in STWC-Counter (деталі)
• Advanced Guestbook version 2.4.2 Directory Traversal Vulnerability (деталі)
• Advanced Guestbook version 2.4.2 Multiple XSS Attack Vulnerabilities (деталі)
• PHP-інклюдинг в PhpSherpa (деталі)
• ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit 2 (деталі)
• Vulnerability in IBM DB2 (деталі)
• Arbitrary code execution vulnerability in IBM DB2 (деталі)
• SQL-ін’єкція в PHP-Nuke (деталі)

09.01.2008

У червні, 09.06.2007, я знайшов Cross-Site Scripting уразливості на проекті http://video.bigmir.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.04.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. Причому виправлені за рахунок використання IPS (метод XSS атаки з обходом IPS, про який я повідомив bigmir, також вже виправлений).

В даній добірці уразливості в веб додатках:

• CubeCart (v3.0.15) - CRLF Injection Vulnerability (деталі)
• Mini Web Shop v.2 vulnerable to XSS (деталі)
• NPDS <= 5.10 - Multiple SQL injections (деталі)
• Remote File Include In Script impex (деталі)
• Simple Machines Forum (SMF) - Session fixation Issue (деталі)
• PHP Module Implementation (top.php laypath) Remote File Include Vul (деталі)
• File Disclosure in Pagesetter for PostNuke (деталі)
• SQL injection vulnerability in Hunkaray Duyuru Scripti (деталі)
• PHP remote file inclusion vulnerability in Epistemon 1.0 (деталі)
• Розіменування нульового вказівника в wzdftpd (деталі)
• Cross-site scripting (XSS) vulnerability in FlashChat 4.7.8 (деталі)
• Міжсайтовий скриптінг в myBloggie (деталі)
• SQL-ін’єкція в PHP-Nuke (деталі)
• Міжсайтовий скриптінг в MyCalendar (деталі)
• ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit (деталі)

В WordPress 2.0.x (а також в наступних версіях, потенційно до 2.3.3 включно) є Weak Password уразливість. На котру я звернув увагу ще в 2006 році, як почав використовувати WP.

Дефолтний пароль при інсталяції: 6 символів і невеликий алфавіт (бо застосовується md5).

В системі використовується наступний алгоритм генерації паролю:
$random_password = substr(md5(uniqid(microtime())), 0, 6);

Враховуючи, що алфавіт всього 16 символів, а довжина - 6 символів, то всього можливих комбінацій: 16^6 = 16777216.

Враховуючи дані умови, а також те, що в системі є Abuse of Functionality уразливість, яка дозволяє підбирати логіни користувачів, та Brute Force уразливіть, яка дозволяє підбирати паролі, можна провести брутфорс атаку на сайт.

Підбір пароля (при 10 запитах в секунду):

Запитів: 16777216.
Час: 1677721,6 секунд = 19,42 днів.

В версії WordPress 2.5 ситуація краще.

Використовується функія wp_generate_password. Дефолтний пароль при інсталяції: 7 символів і нормальний алфавіт (62 символи). Всього можливих комбінацій: 62^7 = 3521614606208.

08.01.2008

У червні, 02.06.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://about.com (в пошуці по сайту). Про що найближчим часом сповіщу адміністрацію проекту.

Саме цікаве, що їх локальний пошуковець Powered by Google . Як я писав в проекті MOSEB, я багато разів стикався з подібними уразливостями в пошуковцях, що базуються на технології Гугла.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.04.2008

Уразливість в пошуці по сайту http://search.about.com.

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• FileRun Vuln. (деталі)
• Sendcard (sendcard.php) Sendcard Local File Inclusion Vulnerability (деталі)
• E-Annu (home.php) Remote SQL Injection Vulnerability (деталі)
• GHH Portal 1.1 (passwd.txt) Remote Password Disclosure Vulnerability (деталі)
• Flaw in about.r OS and Progress version disclosure (деталі)
• Kayako eSupport v3.00.90 Cross Site Scripting (XSS) (деталі)
• Drake CMS (v0.4.0) - CRLF Injection Vulnerability (деталі)
• Vulnerability in ACGVannu (деталі)
• Multiple SQL injection vulnerabilities in ACGVannu (деталі)
• Небезпечне створення тимчасових файлів в IBM DB2 (деталі)
• Виконання довільного коду в News File Grabber (деталі)
• e-xoopport 2.2.0 SQL Injection/DoS Exploit (деталі)
• PHP-інклюдинг в Ultimate Fun Book (деталі)
• PHP-інклюдинг в Interspire SendStudio (деталі)
• VicFTPS < 5.0 (CWD) Remote Buffer Overflow Exploit PoC (деталі)

04.01.2008

У червні, 02.06.2007, я знайшов Cross-Site Scripting уразливість (а також Denial of Service) на проекті http://otherside.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

21.04.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

DoS:

http://otherside.com.ua/news/search.php?textfield=href

Дані уразливості досі не виправлені.

У листопаді, 01.11.2007, Silentz знайшов XSS дірку на Facebook і опублікував деталі в себе на сайті. Про що повідомив мені.

XSS:

• alert(document.cookie)

Коли, 02.11.2007, я зайшов на http://www.facebook.com перевірити дану уразливість, я також знайшов нову Cross-Site Scripting уразливість на Facebook. Власникам даної соціальної мережі є куди покращувати безпеку їхнього проекту . Обидві дірки в аккаунті користувача.

XSS:

• alert(document.cookie)

Зазначу, що на сьогоднішній день обидві уразливості вже виправлені. Але на сайті є ще чимало інших уразливостей, про які я з часом напишу.

В даній добірці уразливості в веб додатках:

• Post Nuke v4bJournal Module Sql Inject (деталі)
• 12All File Upload Vulnerability (деталі)
• Bradford CampusManager v3.1(6) Sensitive Data Disclosure (деталі)
• Aardvark Topsites PHP Directory Disclosure Vulnerability (деталі)
• SchoolBoard (admin.php) Remote Login Bypass SQL Injection Vulnerability (деталі)
• DVDdb XSS vuln. (деталі)
• PHPChain vuln. (деталі)
• Міжсайтовий скриптінг в Adobe ColdFusion MX (деталі)
• PHP remote file inclusion vulnerability in Cerulean Portal System 0.7b (деталі)
• Обхід каталогу в Xpression News (деталі)
• Переповнення буфера в VicFTPS (деталі)
• SQL-ін’єкція в Turuncu Portal (деталі)
• Cross-site scripting (XSS) vulnerability in the AJAX features in MediaWiki (деталі)
• Cross-site scripting (XSS) vulnerability in the AJAX features in MediaWiki (деталі)
• IPSwitch WS-FTP 5.05 (XMD5) Remote Buffer Overflow Exploit (meta) (деталі)