Websecurity - Веб безпека

В минулому році була виявлена Brute Force уразливість в WordPress. Вона була виявлена в перших версіях 2.0.x, але вона наявна і в наступних версіях Вордпреса (як і Abuse of Functionality уразливість). Тому вразливі усі версії WordPress: гілки 2.0.x, 2.1.x, 2.2.x та 2.3.x (і вірогідно 1.x), а також, як я перевірив, нова версія 2.5.

Відкривач цієї уразливості, Kad, в своєму повідомленні також звернув увагу на Abuse of Functionality уразливість в WP, про яку я писав. Але він не зосередив увагу на ній, як на окремій дірці, лише додатково про неї згадав, що вона може стати в нагоді при брутфорс атаці (і зробив експлоіт тільки для підбору паролю). Тому я й написав ще окремо про Abuse of Functionality уразливість.

При проведенні Brute Force атаки можна використовувати різні методи: повний перебір, атаку по словнику, комбіновану атаку. За допомогою даної уразливості можна підібрати пароль для заданого користувача сайта (в тому числі адміна), логін якого відомий. Отримати логін користувача сайта можна за допомогою вищезгаданої Abuse of Functionality уразливості.

В якості захисту від брутфорс атаки можна використати капчу, або обмеження на кількість невірних введень логіну та паролю. Або використовувати надійний пароль.

• Wordpress <= 2.x dictionnary & Bruteforce attack (деталі)

В даній добірці уразливості в веб додатках:

• Cross-site scripting (XSS) vulnerability in TaskFreak! (деталі)
• Cross-site scripting (XSS) vulnerability in TaskFreak! 0.5.5 (деталі)
• Burak Ylmaz Blog (tr) v1.0 SQL injection vulnerability (деталі)
• Vulnerability in SineCMS (деталі)
• modbuild >> 4.1 Remote File Inclusion (деталі)
• doruk100net >> RFI (деталі)
• VirtuaNews.Pro.v1.0.3.Retail.+All.Plugins Remote file Include (деталі)
• PHP remote file inclusion vulnerability in Omegaboard (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в DevTrack (деталі)
• SQL-ін’єкція в dB Masters’ Curium CMS (деталі)
• PHP remote file inclusion vulnerability in AT Contenator (деталі)
• DoS in Apache SpamAssassin (деталі)
• Обхід обмежень безпеки в Jetty (деталі)
• Міжсайтовий скриптінг в Qdig (деталі)
• Sun JDK/JRE: Execution of arbitrary code (деталі)

13.12.2007

У травні, 27.05.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.city.zp.ua (каталог та пошукова система Запоріжжя). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

09.04.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

Ще наприкінці 2006 року в WordPress були знадені численні уразливості. Власникам сайтів на старих версіях движка (котрих чимало в Інтернеті) слід оновити їх, враховуючи, що окрім цих дірок, ще було знайдено, в тому числі і мною, чимало дірок в старих версіях WP.

Були виявлені Denial of Service, Information Leakage та Directory Traversal уразливості (про останню я писав раніше). Вразлива версія WordPress 2.0.5 та попередні версії.

• WordPress: Multiple vulnerabilities (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів для цього веб сервера.

Дані експлоіти для уразливостей в Apache Tomcat (webdav) та Apache Tomcat Connector (mod_jk2). Адмінам варто слідкувати за оновленням своїх серверів.

• Apache Tomcat (webdav) Remote File Disclosure Exploit (ssl support) (деталі)
• mod_jk2 v2.0.2 for Apache 2.0 Remote Buffer Overflow Exploit (win32) (деталі)
• Apache Tomcat Connector jk2-2.0.2 (mod_jk2) Remote Overflow Exploit (деталі)

В даній добірці уразливості в веб додатках:

• phpbb_wordsearch RFi Vulnerabilities (деталі)
• DotClear v1.2.5 (деталі)
• mAlbum v0.3 admin by default user/pass (деталі)
• Vulnerability in LifeType (деталі)
• Variable extraction vulnerability in Ian Bezanson Apache Stats (деталі)
• Multiple vulnerabilities in Ian Bezanson DropBox (деталі)
• HP OpenView Storage Data Protector, Remote Unauthorized Arbitrary Command Execution (деталі)
• Дві уразливості в Symantec Web Security (деталі)
• Multiple static code injection vulnerabilities in GuppY (деталі)
• Розкриття даних в Nexuiz (деталі)
• Обхід обмежень безпеки в Drupal Textimage Module (деталі)
• Розкриття даних в gtalkbot (деталі)
• Vulnerability in MOHA Chat (деталі)
• Cross-site scripting (XSS) vulnerability in TaskFreak! 0.5.5 (деталі)
• New PostgreSQL packages fix several vulnerabilities (деталі)

У вересні, 20.09.2007, я знайшов Cross-Site Scripting уразливість на проекті http://anonymouse.org. Про що найближчим часом сповіщу адміністрацію сайта.

Уразливість схожа на Remote XSS Include (RXI), але це reflected XSS (тому що сторінка демонструється не у фреймі, а завантажується на сайт).

XSS:

• alert(document.cookie) (через flash)
• редиректор
• редиректор (через flash)

09.12.2007

У травні, 26.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://zanachka.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.04.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже не працюють. Тому що даний веб проект припинив свою роботу.

Виявлена Content Spoofing уразливість в IPB. Уразливість дозволяє розмістити iframe на сторінках форума (це persistent html injection).

Уразливі версії Invision Power Board 2.3.x та попередні.

В сігнатурі користувача можливе включення html-коду з тегом iframe. Що дозволяє провести Content Spoofing атаку.

• Invision Power Board <=2.3.x iFrame Vuln (деталі)

В даній добірці уразливості в веб додатках:

• MOODLE <= 1.5.2 user password read out (деталі)
• Remote File Include In phpBB-2.0.19 (деталі)
• File Upload System V1.0 (AD_BODY_TEMP) multiple file include (деталі)
• SQL injection vulnerability in eWebQuiz 8 (деталі)
• PBLang 4.60 <= (index.php) Remote File Include Vulnerability (деталі)
• Ezboo webstats acces to sensitive files (деталі)
• Drake CMS v0.3.2 < = RFi Vulnerabilities (деталі)
• PHP-інклюдинг в FdWeB Espace Membre (деталі)
• SQL injection vulnerability in tForum 2.00 (деталі)
• Обхід каталогу в GeoIP C API (деталі)
• Уразливість при обробці даних в Hibun Advanced Edition Server (деталі)
• Vulnerability in KvGuestbook 1.0 Beta (деталі)
• Directory traversal vulnerability in php rrd browser (деталі)
• Виконання довільних команд в Shopping Basket Professional (деталі)
• Variable extract vulnerability in Apache Stats (деталі)