Websecurity - Веб безпека

Нещодавно, 05.12.2007, я знайшов дві Information disclosure уразливості в WordPress. Як раз коли досліджував SQL Injection в WordPress (котра виявилася фейком). Це SQL DB Structure Extraction та Full path disclosure уразливості.

SQL DB Structure Extraction:

http://site/?feed=rss2&p=1

Full path disclosure:

http://site/?feed=rss2&p=1

Де p - це id неіснуючого запису (потрібно вказати номер неіснуючого посту, щоб виникли дані уразливості). Серед сайтів де я виявив ці дірки, SQL DB Structure Extraction траплялася на всіх, а Full path disclosure лише на деяких (це може залежати від налаштувань WP).

Вразливі версії WordPress 2.2.x та 2.3.x. Версії движка 2.0.x та 2.1.x не вразливі (я перевірив декілька версій даних гілок WP).

Інформація отримана за допомогою SQL DB Structure Extraction стане у нагоді при SQL Injection атаці, а інформація отримана за допомогою Full path disclosure - при File Include та Directory Traversal атаках. Тому власникам даних версій движка варто виправити зазначені уразливості власноруч.

В даній добірці уразливості в веб додатках:

• WebBuilder <= 2.0 Remote File Include Vulnerability (деталі)
• GeekLog <= 2. (BaseView.php) Remote File Include Vulnerabilities (деталі)
• GeekLog <= 2. (BaseView.php) Remote File Include Vulnerabilities (деталі)
• Ki.isel Site 2007 (tr) == SQL Injection Vulnerability (деталі)
• LightRO CMS 1 beta(inhalt.php) Remote File Include Vulnerability (деталі)
• VBulletin AdminCP Index.PHP Multiple Cross-Site Scripting Vulnerability (деталі)
• SQL injection vulnerability in pms.php in Woltlab Burning Board (wBB) Lite (деталі)
• Виконання довільних сценариїв в Yahoo Messenger (деталі)
• Cross-site Scripting with Local Privilege Vulnerability in Yahoo Messenger (деталі)
• Directory traversal vulnerability in TorrentFlux 2.2 (деталі)
• Декілька уразливостей в Conti FTPServer (деталі)
• Міжсайтовий скриптінг и SQL-ін’єкція в Rialto (деталі)
• Cross-site scripting (XSS) vulnerability in Moodle (деталі)
• Vulnerability in WeBWorK Program Generation (PG) Language (деталі)
• PHP remote file inclusion vulnerability in osprey 1.0 (деталі)

Нещодавно, 05.12.2007, ще до SQL Injection уразливості в WordPress, про котру я писав два дні тому, була опублікована SQL ін’єкція в WordPress. До якої вразливий WordPress 2.3.1 (та потенційно попередні версії).

• Sql Injection in wordpress 2.3.1 (деталі)

Як я перевірив на багатьох сайтах одразу коли дізнався про цю дірку, вона не працює. Схоже чи це фейк (обманка), чи це так автор ціє знахідки вирішив пожартувати , чи в нього був специфічний Вордпрес - або він вносив зміни в код, або використовув деякий плагін, що і призвело до того, що в нього дірка працює. Бо на багатьох сайтах на WP 2.3.1 (та інших версіях) вона зовсім не працює. І як повідомив в BugTraq один з користувачів останньої версії WP, вона не вразлива (як і попередні версії).

Цікаво те, що досліджуючи дану уразливість я виявив дві нові уразливості в WordPress, про котрі я повідомлю найближчим часом.

30.01.2007

У січні, 30.01.2007, я знайшов SQL Injection та Full path disclosure уразливості на сайті http://altersys-ua.com (дана компанія зокрема займається аудитом безпеки). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

14.12.2007

SQL Injection:

http://altersys-ua.com/?index=-20%20or%20id=2

Full path disclosure:

http://altersys-ua.com/?index=-20

Дані уразливості вже виправлені.

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів і уразливостей в цьому веб сервері.

Дані експлоіти для уразливостей в Apache MyFaces Tomahawk, libapache-mod-auth-kerb та Apache Tomcat. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache MyFaces Tomahawk JSF Framework Cross-Site Scripting (XSS) Vulnerability (деталі)
• New libapache-mod-auth-kerb packages fix remote denial of service (деталі)
• Apache Tomcat (webdav) Remote File Disclosure Exploit (деталі)

В даній добірці уразливості в веб додатках:

• ePortfolio version 1.0 Java Multiple Input Validation Vulnerabilities (деталі)
• Arbitrary file disclosure vulnerability in rrdbrowse <= 1.6 (деталі)
• Uphotogallery Multiple Cross-Site Scripting Vulnerability (деталі)
• Mina Ajans Script Remote File Inclusion Vuln. (деталі)
• Les News v2.2 [Admin news without password] (деталі)
• Java fullscreen PWNage (деталі)
• SMA-DB <= 0.3.9 (settings.php) Remote File Inclusion Vulnerability (деталі)
• PHP remote file inclusion vulnerability in mx_modsdb 1.0.0 module for MxBB (aka MX-System) Portal (деталі)
• Multiple SQL injection vulnerabilities in ScriptMate User Manager (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в BestWebApp Dating Site (деталі)
• Виконання довільного PHP коду в PHP Easy Download (деталі)
• Vulnerability in HyperAccess 8.4 (деталі)
• Argument injection vulnerability in HyperAccess 8.4 (деталі)
• Directory traversal vulnerability in TorrentFlux (деталі)
• SQL-ін’єкція в Active News Manager (деталі)

Учора була оприлюднена SQL Injection уразливість в WordPress. Про неї повідомив Abel Cheung, що виявив її в останній версії WP.

Уразливість пов’язана з кодуванням, що використовується в MySQL при роботі з даними та методами обробки даних самим движком (тобто це сharset SQL Injection). Вразливими є версія WordPress 2.3.1 та попередні версії.

• Wordpress <= 2.3.1 Charset Remote SQL Injection Vulnerability (деталі)

Вразливими є блоги на WordPress, що використовують для БД кодування GBK або Big5. У якості захисту від даної атаки рекомендується перевести БД свого сайту на кодування UTF-8, що невразливе для подібної атаки.

20.07.2007

У січні, 26.01.2007, я знайшов Cross-Site Scripting уразливість на http://www.niisp.gov.ua - на сайті Національного інституту проблем міжнародної безпеки. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.12.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Forum, BackUpWordPress та PictPress. Для котрих нещодавно з’явилися експлоіти. Simple Forum - це плагін для створення форума, BackUpWordPress - це бекап плагін, а PictPress - це плагін для створення галереї зображень.

• Simple Forum (for WordPress) sql-inject exploit (public version) (деталі)
• WordPress Plugin BackUpWordPress <= 0.4.2b RFI Vulnerability (деталі)
• Wordpress Plugin PictPress <= 0.91 Remote File Disclosure Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• JWIG Context-Dependent Template Calling Dos (деталі)
• XSS Remote In vCard 2.6 (c)2002 (деталі)
• Arbitrary file disclosure vulnerability in rrdbrowse <= 1.6 (деталі)
• LI-Guestbook SQL Injection Vulnerability (деталі)
• Sava’s GuestBook Multiple Vulnerabilities (деталі)
• XSS in script Phorum (деталі)
• Show Password Admin In Script Uploadscript (деталі)
• Multiple SQL injection vulnerabilities in EasyFill (деталі)
• PHP-інклюдинг в Oliver (деталі)
• Vulnerability in eyeHome function in EyeOS (деталі)
• Multiple vulnerabilities in Skulls! before 0.2.6 (деталі)
• DoS vulnerability in Crob FTP Server 3.6.1 b.263 (деталі)
• SQL-ін’єкція в PSCRIPT Forum (деталі)
• Міжсайтовий скриптінг в Travelsized CMS (деталі)
• SQL injection vulnerability in Lotfian Request For Travel 1.0 (деталі)