Websecurity - Веб безпека

Сьогодні я виявив цікаву Cross-Site Scripting уразливість в Internet Explorer.

Нещодавно я згадував про останню знайдену уразливість в Internet Explorer. Яка полягала в тому, що IE зберігав логіни та паролі при роботі з FTP у середині веб сторінки, що зберігалася на диск. Досліджуючи це питання, в виявив нову дірку в Internet Explorer.

При збереженні сторінки зі “спеціальним” URL, в коді сторінки зберігається XSS код. І відбувається виконнання XSS коду при відкритті даної сторінки (причому її відкритті в будь-якому браузері, не тільки в IE). А також при завантаженні цієї сторінки на сайт і перегляді її відвідувачами.

XSS:

http://site/--><script>alert("XSS")</script>

http://site/?--><script>alert("XSS")</script>

Дану уразливість можна назвати Post Persistent XSS (Saved XSS), котра є підкласом Persistent XSS. Подібні уразливості можуть використовуватися для доступу до локальної файлової системи.

Для прихованої атаки можна використати iframe в коді сторінки:

<iframe src='http://site/?--><script>alert("XSS")</script>' height='0' width='0'></iframe>

Дірку протестував в Internet Explorer 6, але дуже вірогідно, що уразливі як IE6, так і IE7.

27.03.2007

У листопаді, 29.11.2006, я знайшов численні уразливості на http://www.bezpeka.ua - сайті виставки Безпека - найбільшої в Україні виставки технічних систем безпеки. Це Cross-Site Scripting, SQL Injection та Full path disclosure уразливості. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

14.08.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

SQL Injection:

http://www.bezpeka.ua/index.php?ide=34&news=488%20or%201=1

Full path disclosure:

http://www.bezpeka.ua/index.php?ide=-63

http://www.bezpeka.ua/index.php?ide=34&news=488-

Дані уразливості вже виправлені.

Вчора, 12.08.2007, я виявив XSS уразливість в темі Pool 1.0.7 для WordPress.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Pool найближчим часом.

В даній добірці уразливості в веб додатках:

• Oracle Buffer Overflow in DBMS_DRS.GET_PROPERTY (деталі)
• Oracle Buffer Overflow in DBMS_REPCAT_UNTRUSTED.UNREGISTER_SNAPSHOT (деталі)
• a-forum xss (деталі)
• sabros.us 1.7 XSS Exploit (деталі)
• MyShoutBox Multiple Cross-Site Scripting Vulnerability (деталі)
• Directory Traversal in ArsDigita Community System (деталі)
• Insecure default configuration of JBoss (деталі)
• PHP remote file inclusion vulnerability in PHP News Reader (aka pnews) (деталі)
• SQL injection vulnerability in XeoPort 0.81 (деталі)
• Multiple SQL injection vulnerabilities in Xeobook 0.93 (деталі)
• PHP-інклюдинг в DigitalWebShop (деталі)
• Декілька уразливостей в Site@School (деталі)
• Vulnerability in MicroServer Web Server components of Xerox WorkCentre and WorkCentre Pro (деталі)
• PHP-інклюдинг в модифікацаії PHPBB форума IM Portal (деталі)
• PHP-інклюдинг в системі управління змістом SyntaxCMS (деталі)

Як я писав, в WordPress була виявлена Cross-Site Scripting уразливість, що пов’язана зі змінною PHP_SELF (з її недостатньою фільтрацією). Окрім самого движка, подібні уразливості також були виявлені в багатьох темах (шаблонах) для WP.

Сьогодні, 12.08.2007, я перевірив декілька тем для движка (з числа тих, що давно викачав собі), і виявив дану уразливість в декількох темах. Зокрема XSS уразливість в темі WordPress Classic 1.5.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

У версіях Вордпреса від 2.1.3 та наступних дана уразливість в темі Classic вже виправлена.

25.03.2007

У листопаді, 29.11.2006, я знайшов Cross-Site Scripting уразливість на http://www.bezpeka.com.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.08.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

Виявлена XSS уразливість в WordPress. Її виявили як в самому движку, так і в класичній темі та в багатьох інших темах для WP.

Уразлива версія: WordPress 2.1.2, а також попередні версії.

Уразливість існує через недостатню обробку вхідних даних у змінній “PHP_SELF”. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.

• Межсайтовый скриптинг в WordPress (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів і уразливостей в цьому веб сервері.

Дані експлоіти для уразливостей в Apache mod_jk та Apache SpamAssassin. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache mod_jk 1.2.19/1.2.20 Remote Buffer Overflow Exploit (деталі)
• Apache Tomcat Connector (mod_jk) Remote Exploit (exec-shield) (деталі)
• Vulnerability in Apache SpamAssassin (деталі)

В даній добірці уразливості в веб додатках:

• Oracle Buffer Overflows in DBMS_CAPTURE_ADM_INTERNAL (деталі)
• Oracle Multiple Buffer Overflows and DoS attacks in public procedures of MDSYS.MD (деталі)
• myBloggie 2.1.5 XSS exploit (деталі)
• SQL injection vulnerability in Cacti (деталі)
• SMF “index.php?action=pm” Cross Site-Scripting (деталі)
• Paypal Subscription Manager Multiple HTML Injections (деталі)
• Login Manager Multiple HTML Injections (деталі)
• Directory Traversal in IronWebMail (деталі)
• Переповнення буфера в TFTP Server TFTPDWIN (деталі)
• Міжсайтовий скриптінг в eSyndiCat Directory Software (деталі)
• PHP remote file inclusion vulnerability in Exhibit Engine (деталі)
• Cross-site scripting (XSS) vulnerability in PhpOutsourcing Noah’s Classifieds (деталі)
• Sun Java System/iPlanet Messaging Server Webmail - email JavaScript can be executed in user’s browser (деталі)
• SQL-ін’єкція в MyReview (деталі)
• SQL-ін’єкція в Tekman Portal (деталі)

23.03.2007

У листопаді, 27.11.2006, я знайшов чимало Cross-Site Scripting уразливостей на популярному проекті http://www.moskva.com (в даному випадку це XSS в DOM). Про що найближчим часом сповіщу адміністрацію проекту.

Зазначу, що я в той же день, коли знайшов дані уразливості, повідомив про них керівникові цього проекту. І адмістрація сайта повинна була вже пофіксити ці уразливості. Але так досі й не пофіксили (з листопада), тому я повідомлю їм про ці дірки ще раз.

Детальна інформація про уразливості з’явиться пізніше.

10.08.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості (котрих була велика кількість по всьому сайті) вже виправлені.