Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Mambo Component - EstateAgent Remote File Inclusion (деталі)
• Mambo Component - Display MOSBot Manager Remote File Inclusion Vuln (деталі)
• Mambo Component - Display MOSBot Manager Remote File Inclusion Vuln (деталі)
• Tutti Nova “TNLIB_DIR” File Inclusion Vulnerabilities (деталі)
• Fantastic News “CONFIG[script_path]” File Inclusion Vulnerability (деталі)
• Mambo bigAPE-Backup Component File Inclusion Vulnerability (деталі)
• WebAdmin Account Manipulation and Arbitrary File Disclosure (деталі)
• phpCodeGenie “BEAUT_PATH” File Inclusion Vulnerability (деталі)
• LBlog “id” SQL Injection Vulnerability (деталі)
• Міжсайтовий скриптінг в Dokeos (деталі)

По інформації від www.acunetix.com, статистика веб атак за їх частотою (за WASC класифікацією атак) має наступний вигляд:

SQL Injection - 9%
Insufficient Authorisation & Authentification - 16%
Credential / Session Prediction - 9%
Cross Site Scripting - 27%
Other / Unknown - 39%

Тому варто всім приділяти увагу безпеці власних сайтів.

Знайдена Cross-Site Scripting уразливість на сайті Агентства Національної Безпеки США (National Security Agency) http://www.nsa.gov. Про що вже сповістив адміністрацію веб сайту.

XSS:

• alert (тільки IE)
• alert(document.cookie) (тільки IE)
• моя лінка на сайті
• цікавий

NSA потрібно приділяти увагу безпеці власного сайту

В даній добірці експлоіти в веб додатках:

• Spidey Blog Script <== 1.5 (tr) Remote SQL Injection Vulnerability (деталі)
• Mambo Peoplebook Component 1.0 Remote File Include Vulnerability (деталі)
• ProjectButler <= 0.8.4 (rootdir) Remote File Include Vulnerabilities (деталі)
• Mambo mmp Component <= 1.2 Remote File Include Vulnerability (деталі)
• phPay <= 2.02 (nu_mail.inc.php) Remote mail() Injection Exploit (деталі)

Виявлено витік вихідних кодів скриптів в Apache для Windows (information leak).

Можна одержати доступ до вихідних кодів якщо папка cgi-bin знаходиться всередині DocumentRoot.

• CGI Script Source Code Disclosure Vulnerability in Apache for Windows (деталі)

В даній добірці уразливості в веб додатках:

• Drupal E-commerce Module Script Insertion Vulnerabilities (деталі)
• Drupal Easylinks Module Script Insertion and SQL Injection (деталі)
• Empire CMS “check_path” File Inclusion Vulnerability (деталі)
• TikiWiki “highlight” Cross-Site Scripting Vulnerability (деталі)
• indexcity SQL Injection and Script Insertion Vulnerabilities (деталі)
• Doika Guestbook “page” Script Insertion Vulnerability (деталі)
• Links Manager SQL Injection and Script Insertion Vulnerabilites (деталі)
• Dolphin “dir[inc]” File Inclusion Vulnerability (деталі)
• ToendaCMS <= 1.0.3 -(tcms_administer_site) Remote File Include (деталі)
• Doika guestbook ‘page’ XSS Vulnerability (деталі)

24.08.2006

На початку місяця, 05.08.2006, знайшов Cross-Site Scripting уразливості на популярному проекті http://www.cnews.ru (зокрема на http://games.cnews.ru). Про що вже сповістив адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Я вже раніше писав про попередню уразливість на www.cnews.ru. Окрім нових уразливостей на www.cnews.ru, я також знайшов чимало уразливостей на сайтах холдінгу РБК, підзрозділом якого і є cnews.ru.

27.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

Добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer.

• Internet.HHCtrl Image Property (деталі)
• MS Internet Explorer 6.0 (mshtml.dll checkbox) Crash (деталі)
• MS Internet Explorer (checkbox) Remote Code Execution Exploit (0day) (деталі)
• MS Internet Explorer (createTextRang) Download Shellcoded Exploit (деталі)
• MS Internet Explorer (createTextRang) Remote Exploit (metasploit) (деталі)

В даній добірці уразливості в веб додатках:

• BlaBla 4U XSS Vulnerabilite (деталі)
• Virtual War v1.5.0 SQL injection and XSS (деталі)
• Peoplebook Mambo Component <= v1.0 Remote File Include Vulnerabilities (деталі)
• Joomla Webring Component (component_dir) Remote File Inclusion Vulnerabilities (деталі)
• powergap <= (s0x.php) Remote File Inclusion (деталі)
• CubeCart <= 3.0.11 SQL injection & cross site scripting (деталі)
• SQL-Injection in xoops myAds module (деталі)
• Cool Messenger Server SQL Injection Vulnerability (деталі)
• mail f/w system Mail Header Injection Vulnerability (деталі)
• Links Manager Multiple XSS and SQL Injection Vulnerabilities (деталі)

Міжнародна зустріч хакерів відбудеться 1-3 вересня в місті Парма на півночі Італії. Точне місце проведення конференції не розголошується. Про нього учасники довідаються на центральному залізничному вокзалі в Пармі.

Як повідомляють організатори, цього року шоста зустріч хакерів буде більше нагадувати вечірку нон-стоп. Комп’ютерні генії, що не обов’язково роблять протиправні дії в мережі, будуть обговорювати політику, свободу інформації, нові технології, поновлювані джерела енергії, вільні мережі обміну файлами і поширення інформації, захищеної авторськими правами.

Передбачається проведення декількох семінарів. Взяти участь зможуть усі бажаючі зовсім безкоштовно, причому для цього не обов’язково бути хакером чи знати, як нашкодити в мережі. Головною умовою участі є бажання самому керувати своїм життям і бути готовим за це боротися. Попередні зустрічі хакерів проводилися з 1998 року в Римі, Мілані, Неаполі, Флоренції, Турині, Катанні, Генуї і Болоньї.

По матеріалам http://www.securitylab.ru.