Архів за Жовтень, 2006

Помилка на сервері Google

15:38 28.10.2006

Ви часто зустрічаєте помилки на сервері Гугла? ;-) Саме так - це не часте явище у Гугла, і я сам з подібним зустрічаюся рідко. Але ось недавно я натрапив на цікаву помилку на сервері Google (Google Images), яку пропоную вашій увазі.

Помилка у Гуглі - будь ласка:

Виводить повідомлення Помилка на сервері (Server Error).

Навіть на самому Гуглі мають місце подібні випадки. Ніхто від цього не затрахований (про декілька цікавих помилок на Яндексі я писал раніше).

Добірка уразливостей

15:24 28.10.2006

В даній добірці уразливості в веб додатках:

  • CubeCart Multiple input Validation vulnerabilities (деталі)
  • Vbulletin 2.X sql injection (деталі)
  • phpMyChat 0.1 (ChatPath) Remote File Inclusion (деталі)
  • PHP Invoice 2.2 (Billing and client Management) home.php Xss vuln. (деталі)
  • WD25:- Deparcq Pieter project File Include Vulnerability (деталі)
  • JAF CMS 4.0 RC1 multiple vulnerabilities (деталі)
  • webnews <= v1.4 (WN_BASEDIR) Remote File Inclusion Exploit (деталі)
  • phpMyChat 0.14.5 Remote File Include Vulnerability (деталі)
  • PHP remote file inclusion vulnerability in MamboXChange Moskool 1.5 (деталі)
  • PHP-інклюдинг в Knusperleicht newsReporter (деталі)

Уразливості на 101.kiev.ua

17:30 26.10.2006

04.10.2006

Наприцінці серпня, 30.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://101.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.

До речі, 101.kiev.ua - це проект щодо пошуку роботи. Про уразливості в подібного роду проектах я вже раніше писав (зокрема Уразливість на www.prorobotu.net.ua).

Детальна інформація про уразливості з’явиться пізніше.

26.10.2006

XSS:

Дані уразливості вже виправлені. До речі адміністратори сайту відреагували і виправили уразливості дуже швидко (листа від них я отримав десь через пів доби, як їм повідомив).

Добірка експлоітів

16:45 26.10.2006

В даній добірці експлоіти в веб додатках:

  • Web-News <= 1.6.3 (template.php) Remote File Include Vulnerability (деталі)
  • BrudaGB <= 1.1 (admin/index.php) Remote File Include Vulnerability (деталі)
  • BrudaNews <= 1.1 (admin/index.php) Remote File Include Vulnerability (деталі)
  • evoBB <= 0.3 (path) Remote File Include Vulnerability (деталі)
  • ProgSys <= 0.151 Remote File Include Exploit (деталі)

Оновлення безпеки php

18:30 25.10.2006

Вийшов php security update, який виправляє декілька уразливостей безпеки в php.

Зокрема виправлені:

  • Response-splitting в обробці сесій.
  • Buffer overflow в функції sscanf().
  • Integer overflow в функціях wordwrap() та str_repeat().
  • Buffer overflow в росширенні PHP gd.
  • Integer overflow в менеджері керування пам’яттю.

Рекомендую встановити оновлення.

Уразливість на telnews.ru

17:40 25.10.2006

25.09.2006

В минулому місяці, 25.08.2006, я знайшов Cross-Site Scripting уразливість на популярному інформаційному проекті http://telnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.10.2006

XSS:

На сторінці http://telnews.ru/search.php при відправлені POST запиту (в поле “Поиск”):
<script>alert(document.cookie)</script>

Уразливість вже виправлена.

Добірка уразливостей

16:30 25.10.2006

В даній добірці уразливості в веб додатках:

  • PhotoStore Multiple Cross-Site Scripting Vulnerabilities (деталі)
  • Opial Audio/Video Download Management - Version 1.0 index.php Xss vulns. (деталі)
  • phpstak <= Remote File Include Vulnerability (деталі)
  • WebspotBlogging => 3.0 Remote File Include Vulnerabilities (деталі)
  • DanPHPSupport => 0.5 Cross Site Scripting Vulnerabilities (деталі)
  • QB ( QuickBlogger ) =>1.4 Remote File Include Vulnerabilities (деталі)
  • php_news => 2.0 Remote File Include Vulnerabilities (деталі)
  • Back-end => 0.4.5 Remote File Include Vulnerabilities (деталі)
  • PHP remote file inclusion vulnerability in bayesiannaivefilter 1.1 for Mambo (деталі)
  • MD News Authentication Bypass and SQL Injection Vulnerabilities (деталі)

Дослідження безпеки Інтернет браузерів

22:45 24.10.2006

Нещодавно секлаб провів дослідження безпеки Інтернет браузерів у 2006 році. Мета даного дослідження надати статистичні дані по уразливостям у популярних веб браузерах і порівняти їх по різним параметрам. В дослідженні приймали участь наступні браузери: Microsoft Internet Explorer, Mozilla Firefox, Opera Web browser (8-9) та Safari.

За наявною інформацією, більше всього уразливостей у 2006 році було виявлено в браузері Mozilla Firefox:

Microsoft Internet Explorer - 24%
Mozilla Firefox - 54%
Opera Web browser (8-9) - 7%
Safari - 15%

По критичним уразливостям Mozilla Firefox ще більше випереджає інші браузери, у 2006 році 64% критичних уразливостей були виявлені в браузері Mozilla Firefox.

Microsoft Internet Explorer - 30%
Mozilla Firefox - 64%
Opera Web browser (8-9) - 2%
Safari - 4%

Лідером по незакритим уразливостям з великим випередженням став браузер Internet Explorer. Однак, варто врахувати, усі з 13 незакритих уразливостей усунуті в браузері Internet Explorer 7.0, фінальна версія якого з’явиться найближчим часом.

Microsoft Internet Explorer - 13
Mozilla Firefox - 2
Opera Web browser (8-9) - 0
Safari - 2

Доволі цікаве дослідження. Яке показує достоїнства та недоліки різних браузерів (в контексті безпеки).

  • Исследование безопасности Интернет браузеров в 2006 году (деталі)

Уразливість на www.affiliatenetwork.ru

20:30 24.10.2006

30.09.2006

В минулому місяці, 29.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.affiliatenetwork.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.10.2006

XSS:

Дана уразливість вже виправлена.

Добірка експлоітів

19:40 24.10.2006

В даній добірці експлоіти в веб додатках:

  • iyzi Forum <= 1.0 Beta 3 (uye_ayrinti.asp) Remote SQL Injection (деталі)
  • Advaced-Clan-Script <= 3.4 (mcf.php) Remote File Include Vulnerability (деталі)
  • Spidey Blog Script <= 1.5 (tr) Remote SQL Injection Exploit (деталі)
  • ZoomStats <= 1.0.2 (mysql.php) Remote File Include Vulnerability (деталі)
  • Exploits exV2 <= 2.0.4.3 "sort" SQL injection / administrative credentials disclosure (деталі)