Websecurity - Веб безпека

Нещодавно, вкотрий раз, взломали сайти Кевіна Мітника.

Як пише securitylab.ru, Кевін Мітник, сумно відомий хакер, що спеціалізувався в соціотехнічних методах, у даний час пропонує різноманітні послуги в області IT безпеки і читає різноманітні високооплачувані лекції по всьому світі.

Група пакистанських хакерів взломала вчора Web 4 сайти компанії Кевіна Мітника. Були замінені головні сторінки сайтів defensivethinking.com, mitsec.com, kevinmitnick.com і mitnicksecurity.com з образливими висловленнями на адресу Мітника.

Це вже не перший взлом веб сайтів Мітника. Відразу після звільнення, він відкрив компанію defensivethinking.com, сайт якої неодноразово зламувався різними хакерами, експлуатуючи уразливість у FrontPage розширенні. В один час між хакерами почалося взаємне суперництво, чий текст взлому пробуде на сайті Мітника довше.

Кевіну і співробітникам його фірм потрібно частіше заходити на мій сайт .

10.08.2006

В кінці минулого місяця знайшов Cross-Site Scripting уразливість на популярному проекті http://www.findme.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.08.2006

XSS:

• alert(document.cookie)

В даній добірці експлоіти в веб додатках:

• TWiki <= 4.0.4 (Configure Script) Remote Code Execution Exploit (meta) (деталі)
• WoW Roster <= 1.70 (/lib/phpbb.php) Remote File Include Vulnerability (деталі)
• Kayako eSupport <= 2.3.1 (subd) Remote File Inclusion Vulnerability (деталі)
• TinyPHP Forum <= 3.6 (makeadmin) Remote Admin Maker Exploit (деталі)
• SendCard <= 3.4.0 Unauthorized Administrative Access Exploit (деталі)

Цікавая стаття про XSS (на секлабі): Просунутий міжсайтовий скриптінг із віддаленим контролем у реальному часі.

• Продвинутый межсайтовый скриптинг с удаленным контролем в реальном времени (деталі)

В даній добірці уразливості в веб додатках:

• Mambo/Joomla Component Remository v3.25 (mosConfig_absolute_path) Remote File Inclusion Vulnerability (деталі)
• Mafia Moblog <= 6 (pathtotemplate) Remote File Inclusion Vulnerability (деталі)
• myBloggie <= 2.1.3 (mybloggie_root_path) Remote File Inclusion Vulnerability (деталі)
• Comersus ASP shopping cart <= DataBase Downloading vuln (деталі)
• Virtual War v1.5.0 <= Sql Injection vuln (деталі)
• XennoBB <= "avatar gallery" Directory Transversal (деталі)
• Dragonfly CMS 9.0.6.1 and prior XSS (деталі)
• miniBloggie <= 1.0 (fname) Remote File Inclusion Vulnerability (деталі)
• Vanilla 1.0.1 remote file inclusion vulnerability (деталі)
• CJ Tag Board XSS Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• TSEP <= 0.942 (copyright.php) Remote Inclusion Vulnerability (деталі)
• NewsLetter <= 3.5 (NL_PATH) Remote File Inclusion Vulnerability (деталі)
• XMB <= 1.9.6 (u2uid) Remote SQL Injection Exploit (mq=off) (деталі)
• k_fileManager <= 1.2 (dwl_include_path) Remote Inclusion Vulnerability (деталі)
• SaveWeb Portal <= 3.4 (SITE_Path) Remote File Inclusion Vulnerabilities (деталі)

09.08.2006

Першого дня поточного місяця знайшов Cross-Site Scripting уразливість на відомому проекті http://www.topping.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

20.08.2006

XSS:

• alert(document.cookie)

Уразливість досі не виправлена.

25.07.2006

Міжсайтовий скриптінг в Shockwave Flash (code execution).

Можливий міжсайтовий доступ до даних і кукісів користувача.

• Critical Shockwave Embeded XSS Execution (деталі).

Серйозна вразливість у флеші. В неї широки можливості для застосування (враховуючи поширеність і популярність флеша). Потрібно буде детально дослідити цю уразливість

По матеріалам http://www.security.nnov.ru.

26.07.2006

Додаткова інформація на дану тему:

• Write-up by Amit Klein: Forging HTTP request headers with Flash (деталі).

27.07.2006

Додаткова інформація на дану тему:

• Подделка заголовков HTTP запроса с помощью Flash ActionScript (деталі) - переклад на російску мову опису данної уразливості від Amit Klein (лінка на оригінал приводиться вище).

12.08.2006

Додаткова інформація на дану тему:

• Sending multipart/form-data requests from Flash (with arbitrary headers) (деталі).

20.08.2006

Додаткова інформація на дану тему:

• Technical note: under some conditions, it’s possible to steal HTTP credentials using Flash (деталі)
• Technical note by Amit Klein: Sending arbitrary HTTP requests with Flash 7/8 (+IE 6.0) (деталі)

В даній добірці уразливості в веб додатках:

• Cwfm <= 0.9.1 (Language) Remote File Inclusion Vulnerability (деталі)
• BlogHoster v2.2 Post Comment Html Injection (деталі)
• CivicSpace Version 0.8.5 HTML injection (деталі)
• PgMarket 2.2.3 (CFG[libdir]) Remote File Inclusion Vulnerabilities (деталі)
• PHPMyRing <= 4.2.0 (view_com.php) Remote SQL Injection (деталі)
• Yabb XSS (деталі)
• TinyWebGallery v1.5 ( image ) Remote Include Vulnerability (деталі)
• Directory Traversal vulnerability in IPCheck Monitor Server (деталі)
• IP Calculator 0.40 Cross-site scripting vulnerability (деталі)
• PHP-інклюдинг в MyNewsGroups (деталі)

В даній добірці експлоіти в веб додатках:

• k_shoutBox <= 4.4 Remote File Inclusion Vulnerability (деталі)
• Voodoo chat <= 1.0RC1b (file_path) Remote File Inclusion Vulnerability (деталі)
• newsReporter <= 1.1 (index.php) Remote Inclusion Vulnerability (деталі)
• PHPAuction 2.1 (phpAds_path) Remote File Inclusion Vulnerability (деталі)
• WoW Roster <= 1.5.1 (subdir) Remote File Include Vulnerability (деталі)