Websecurity - Веб безпека

В PHP версії до 4.4.3 та в 5.x до 5.1 була знайдена помилка при роботі з сесіями (PHPSESSID).

Суть уразливості в тому, що PHP не обмежує набір символів які використовуються як ідентифікатор сессії (session identifier) для сторонніх обробників сесій. Що може бути використано для віддалених атак для експлуатації інших уразливостей, зокрема вставкою PHP кода в PHPSESSID, який зберігається у файлі сесії.

• Vulnerability in PHP (CVE-2006-4433) (деталі)

30.07.2006

Попередня уразливість на Рамблері нещодавно була нарешті виправлена, тому настав час повідомити про нові уразливості . Це окрім уразливості на Лєнтє, яку ще не виправили і про яку я повідомлю деталі найближчим часом.

Одразу ж за попередньою уразливістю на пошуковці Рамблер, я знайшов нову уразливість - XSS на Rambler-Гороскопи. Про що найближчим часом поводомлю адміністрації Рамблера, раз вони вже виправили попередній секюріті-баг. І пізніше повідомлю на сайті деталі останної Cross-Site Scripting уразливості на Рамблері.

03.10.2006

Публікація деталей останньої уразливості на Рамблері (одразу декількох XSS на Rambler-Гороскопи) затянулося. Довгий час я чекав пока рамблеровці пофіксять всі попередні уразливості, про які їм повідомив, як на Рамблері, так і на Лєнтє (XSS на Лєнтє, Уразливості на lenta.ru). Так на Рамблері уразливості вони пофіксили, а от на Лєнтє до сих пір і не взялися (вже їм про нові урізливості повідомив на Лєнтє). Дуже затянувся цей процес, тому після повідомлення деталей адмінам (пепередньо повідомив ще в липні), публікую деталі уразливостей.

Одразу 3 уразливості (в трьох параметрах скрипта).

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• BolinOS v.4.5.5 <= (gBRootPath) Remote File Include Vulnerability (деталі)
• phpBB XS (phpbb_root_path) Remote File Include (деталі)
• ReviewPost 2.5 (RP_PATH) Remote File Inclusion (деталі)
• ppalCart V(2.5 EE) Remote File Inclusion (деталі)
• MyBB Full path and Cross site scripting vulnerabilities (деталі)
• Signkorn Guestbook <= v1.3 Multiple Remote File Include Vulnerabilities (деталі)
• Jupiter CMS Multiple injections (деталі)
• Complain Center v1(loginprocess.asp) Admin ByPASS SQL Injection (деталі)
• SQL-ін’єкція в ATutor (деталі)
• PHP-інклюдинг в Digital WebShop (деталі)

В даній добірці експлоіти в веб додатках:

• Site@School <= 2.4.02 Advisory / Remote File Upload Exploit (деталі)
• PHP DocWriter <= 0.3 (script) Remote File Include Exploit (деталі)
• BolinOS <= 4.5.5 (gBRootPath) Remote File Include Vulnerability (деталі)
• Haberx 1.02 <= 1.1 (tr) Remote SQL Injection Vulnerability (деталі)
• CCleague Pro Sports CMS <= 1.0.1RC1 (Cookie) Remote Code Execution Exploit (деталі)

18.09.2006

В минулому місяці, 24.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://vecherniy.kharkov.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2006

XSS:

На сторінці http://vecherniy.kharkov.ua/s.php при відправлені POST запиту:
"><script>alert(document.cookie)</script>
В полі: “Поиск”.

Уразливість досі не виправлені.

Як повідомляє www.cgisecurity.com, нещодавно розгорілася дискусія з приводу XSS уразливостей на сайтах секюріти компаній (і до цього я дізнався про цю новину на сайті ha.ckers.org, на форумі якого й почалася дискусія з цього приводу).

Компанії F5 та Acunetix незалежно одна від одної знайшли XSS уразливості на сайті свого конкурента. І після того як були зроблені відповідні заяви зі сторони кожної з них, компанії почали заперечувати наявність уразливостей на їх сайтах . Осиболиво це почала робити Acunetix - мовляв ми ж секюріті компанія, які ж у нас можуть бути уразливості, ми ж сканер безпеки випускаємо і скануємо ним всі власні сайті (і з цього ж можна зробити висновок про якість їхнього сканера).

Якщо F5 не сильно відрікалася, сказала лише що це була не повноцінна XSS, а лише html ін’єкція (що заперечують ті хто бачив в роботі цю уразливість), і вони вже її пофіксили, то Acunetix взагалі заперечує що будь-які уразливості мали місце. Після цього користувачі сайта ha.ckers.org (зокрема його форума - sla.ckers.org/forum/) знайши чимало уразливостей на сайтах цих компаній, в тому числі надали скріншоти, щоб ті не росказували, що дір не було (після того як пофіксять).

Одним словом дискусія з приводу XSS на сайтах секюріти компаній розгорілася серйозна.

Головний висновок, який повинні зробиити компанії, які працюїть в області безпеки (та й взагалі всі фізичні та юридичні особи в цій обласі), це те, що у випадку, коли були знайдені і розголошені уразливості на їх сайтах, то не треба це заперечувати, треба лише підвердити, пофіксити і рухатися далі.

Я до речі також згадував про випадки уразливостей на сайтах секюріти компаній (в записі Безпека сайтів про безпеку) і планую регулярно згадувати про подібні випадки.

В даній добірці експлоіти в веб додатках:

• Newsscript <= 0.5 Remote and Local File Include Vulnerability (деталі)
• KnowledgeBuilder <= 2.2 (visEdit_root) Remote File Include Vulnerability (деталі)
• Magic News Pro <= 1.0.3 (script_path) Remote File Include Vulnerability (деталі)
• Coppermine Photo Gallery <= 1.2.2b (Nuke Addon) Include Vulnerability (деталі)
• HotPlug CMS Config File Include Vulnerability exploit (деталі)

19.09.2006

В минулому місяці, 21.08.2006, я знайшов числені Cross-Site Scripting уразливість на популярних проектах http://onliner.ua, http://onliner.ru та http://onliner.by. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.10.2006

По 6 уразливостей на кожному сайті (в 6 параметрах пошукового скрипта).

XSS:

http://catalog.onliner.ua

• alert(document.cookie)

http://catalog.onliner.ru

• alert(document.cookie)

http://catalog.onliner.by

• alert(document.cookie)

Уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• New zope2.7 packages fix information disclosure (деталі)
• Haberx v1.1 (tr) SQL Injection Vulnerability (деталі)
• XSS vulnerability in Blojsom (деталі)
• Magic News Pro => 1.0.3 (script_path) Remote File Inclusion Exploit (деталі)
• Fullpath disclosure in Blue Magic Board 5.5 (деталі)
• PhotoPost =>4.6 (PP_PATH) Remote File Inclusion Exploit (деталі)
• easypage.org >> v7 sql injection (деталі)
• Limbo - Lite Mambo CMS Multiple Vulnerabilities (деталі)
• Roller Weblogger XSS vulnerability (деталі)
• PHP-інклюдинг в Joomla Colophon (деталі)