Websecurity - Веб безпека

Можливий обхід захисту PHP Safe Mode (PHP Safe Mode protection bypass).

Уразливі версії: PHP 4.4, PHP 5.1, PHP 5.2.

Використовуючи функцію ini_restore можна скинути значення змінної safe_mode.

• PHP 5.1.6 / 4.4.4 Critical php_admin* bypass by ini_restore() (деталі)

В даній добірці уразливості в веб додатках:

• PHP-NUKE Submit_News Cross-Site Scripting Vulnerability (деталі)
• PHP Advanced Transfer Manager v1.20 Multiple Remote File Include Vulnerabilities (деталі)
• MagpieRSS (a simple RSS integration tool) Full path vul (деталі)
• VirtueMart Vulnerability (деталі)
• Vikingboard 0.1b Multiple Vulnerabilities (деталі)
• XHP CMS v0.5.1 Vuls Xss and Full path vuls (деталі)
• Web Server Creator v0.1 (l) Remote Include Vulnerability (деталі)
• SimpleBoard Mambo Component 1.1.0 Remote File Include (деталі)
• Sun Java System Application Server (SJSAS) and Web Server (SJSWS) vulnerability (деталі)
• SQL-ін’єкція в X-Statistics (деталі)

На цей раз вашій увазі десятка експоітів.

В даній добірці експлоіти в веб додатках:

• Muratsoft Haber Portal 3.6 (tr) Remote SQL Injection Vulnerability (деталі)
• FlashChat <= 4.5.7 (aedating4CMS.php) Remote File Include Vulnerability (деталі)
• yappa-ng <= 2.3.1 (admin_modules) Remote File Include Vulnerability (деталі)
• PmWiki <= 2.1.19 (Zend_Hash_Del_Key_Or_Index) Remote Exploit (деталі)
• In-link <= 2.3.4 (ADODB_DIR) Remote File Include Vulnerabilities (деталі)
• SoftBB 0.1 (cmd) Remote Command Execution Exploit (деталі)
• PHP Proxima <= v.6 completepack Remote Code Execution Exploit (деталі)
• pHNews <= alpha 1 (templates_dir) Remote Code Execution Exploit (деталі)
• Lanifex Database of Managed Objects <= 2.3 Beta (_incMgr) Remote File Include Vulnerability (деталі)
• Annuaire 1Two 2.2 SQL Injection (деталі)

15.09.2006

В минулому місяці я знайшов числені уразливості (в основному Cross-Site Scripting, а також Full path disclosure) на різних проектах http://mirohost.net. Найближчим часом повідомлю конкретну інформацію адміністрації проектів (я вже попередньо повідомив по телефону).

Причому уразливостей, які я знайшов за серпень, а також на початку вересня, там чимало (на різних сайтах компанії Mirohost), тому я планую розбити інформацію на декілька окремих повідомлень.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.09.2006

В кінці серпня і на початку вересня мною були знайдені уразливості на веб сайтах компанії Mirohost (mail.mirohost.net, counter.mirohost.net, mirohost.net та control.mirohost.net). Про першу частину з даних уразливостей я вже сповістив компанію, і з часом вишлю інформацію про інші уразливості. Як повідомив мені по телефону адміністратор Mirohost, інформацію вони отримали і прийняли до відома (і планують виправити дані уразливості).

На прохання компанії Mirohost, публічна інформація про уразливості розголошена не буде.

Виявлено переповнення буфера в Adobe/Macromedia Flash Player (buffer overflow). Переповнення динамічного буфера при показі .swf файлів. Уразливість може бути використана для прихованого встановлення шкідливого коду через браузер.

Уразливі продукти: Flash MX 2004, Flash Player 8.0, Flex 1.5.

• Adobe/Macromedia Flash Player Vulnerability (деталі)

MustLive Security Pack v.1.0.4
Copyright © MustLive 2005-2006
Last updated: 17.09.2006
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

4) Захист від взлому: IPB security fix #2

5) Захист від взлому: WordPress security fix #1

Скачати пакет в розділі MustLive Security Pack.

Деталі на форумі.

В нову версію Security Pack увійшло виправлення уразливості в Subscribe To Comments 2.0.4 WordPress plugin (як рекомендація по усуненню уразливості в коді, так і виправлена версія плагіну Subscribe To Comments 2.0.5 MustLive Edition).

В даній добірці експлоіти в веб додатках:

• Autentificator v2.01 SQL Injection Vulnerabilty (деталі)
• Icblogger <= "YID" Remote Blind SQL Injection (деталі)
• Dyncms <= Release 6 (x_admindir) Remote File Include Vulnerability (деталі)
• Annuaire 1Two 2.2 Remote SQL Injection Exploit (деталі)
• TikiWiki <= 1.9 Sirius (jhot.php) Remote Command Execution Exploit (деталі)

Нещодавно, 14.09.2006, модний парубок Eric Farraro знайшов нову XSS уразливість в Гуглі. Давненько вже не було чути про Cross-Site Scripting уразливості в сервісах Гугла і от, нарешті, свіжа новина.

Уразливість була знайдена в Google Public Search Service. До речі до сих пір (вже три дні), як не працює даний сервіс - в Гугл відключили його (як ви можете побачити - “This service is currently unavailable. Please try again later.”). До сих пір Гугл займається виправленням даної ураливості.

Компанії Google потрібно більше приділяти уваги безпеці власних сайтів і сервісів.

• Phising Exploit Discovered in ‘Google Public Search Service’ (деталі)

В даній добірці уразливості в веб додатках:

• News Evolution v3.0.3 - Remote File Include Vulnerabilities (деталі)
• Session Token Remains Valid After Logout in IBM Lotus Domino Web Access (деталі)
• уязвимости во многих популярных движках из за некоректной работы файловых функций языка PHP (деталі)
• PHProg : Local File Inclusion + XSS + Full path disclosure (деталі)
• KorviBlog - XSS permanent (деталі)
• Multible injections and vulnerabilities in Jetbox CMS (деталі)
• text ads xss attack (деталі)
• Open Bulletin Board <= 1.0.8 (root_path) File Include Vulnerability (деталі)
• PUMA 1.0 RC 2 (config.php) Remote File Inclusion (деталі)
• Виконання довільного коду в TikiWiki (деталі)

В даній добірці експлоіти в веб додатках:

• icblogger v2 (YID) Remote SQL Injection Vulnerability (деталі)
• MyBace Light (hauptverzeichniss) Remote File Inclusion (деталі)
• PHP-Revista Multiple Vulnerabilities (деталі)
• ssLinks v1.22 Multiple SQL Injection Vulnerabilities (деталі)
• PmWiki <= 2.1.19 Zend_Hash_Del_Key_Or_Index/remote commands execution exploit (деталі)