Websecurity - Веб безпека

05.10.2006

Вчора я знайшов Cross-Site Scripting уразливість відомому проекті http://www.phpbb.com - сайті розробників популярного форумного движка phpBB. Про що найближчим часом сповіщу адміністрацію проекту.

Зайшов буквально глянути яка там остання версія phpBB, чи вийшла нова версія після 2.0.21 (як я вияснив, після 2.0.21 більше не виходило нових версій), бо як вже писав в себе в новинах, і в останній версії phpBB були знайдені секюріті уразливості. Зайшов глянути інформацію від розробників движка форуму, в якому часто знаходять діри, так заодно й на самому сайті знайшов уразливість. До речі, уразливість в поширеному скрипті керування розсилками phplist, про що зробив окрему новину Cross-Site Scripting в phplist.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.12.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена. Я вже писав про дану уразливість Cross-Site Scripting в phplist, яка має місце на багатьох сайтах в Інтернеті (в тому числі вона була і на www.phpbb.com). Автор phplist вже випустив оновлену версію своєї програми, яку можна скачати з його сайта.

В даній добірці експлоіти в веб додатках:

• Osprey <= 1.0 GetRecord.php Remote File Include Vulnerability (деталі)
• Xfire <= 1.6.4 (Malicious Request) Remote Denial of Service Exploit (pl) (деталі)
• PHPRecipeBook <= 2.35 (g_rb_basedir) Remote File Include Exploit (деталі)
• WSN Forum <= 1.3.4 (prestart.php) Remote Code Execution Exploit (деталі)
• SpamBlockerMODv <= 1.0.2 Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Specimen Image Database (client.php) Remote File Include Vulnerability (деталі)
• Boonex Dolphin <= 5.2 index.php Remote Code Execution Exploit (деталі)
• Simplog <= 0.9.3.1 comments.php Remote SQL Injection Exploit (деталі)
• Comdev One Admin 4.1 adminfoot.php Remote Code Execution Exploit (деталі)
• Exploits PhpBB Prillian French Remote File Include Vulnerability (деталі)

В PHP можливий обхід захисту safe_mode і open_basedir. Уразливі версії: PHP 5.2.

Через функцію session_save_path() можна одержати доступ до директорій за межами дозволених.

• PHP 5.2.0 session.save_path safe_mode and open_basedir bypass (деталі)

В даній добірці уразливості в веб додатках:

• PHPLibrary-1.5.3(Description.php) Remote File Include (деталі)
• Simple Machines Forum (SMF) XSS issue (деталі)
• Open Meetings Filing Application (PROJECT_ROOT) Remote File Include Vulnerability (деталі)
• Virtual Law Office (phpc_root_path) Remote File Include Vulnerability (деталі)
• PHP Classifieds 7.1 - Remote File Include Vulnerability (деталі)
• [Xss] IN SMF 1.1 RC2 (деталі)
• Multiple XSS Vulnerabilities in KnowledgeBank 1.01 (деталі)
• KICS CMS sql injection (деталі)
• SQL-ін’єкція в Netious CMS (деталі)
• Cross-site scripting vulnerability in Virtual War (Vwar) 1.5.0 (деталі)

Співтовариство Mozilla.org випустило обновлену версію браузера Firefox 2.0, з індексом 2.0.0.1.

У модифікації Firefox 2.0.0.1 усунуті вісім уразливостей. П’ять з виявлених дір охарактеризовані як критично небезпечні і, відповідно, можуть використовуватися зловмисниками з метою виконання на віддаленому комп’ютері довільного шкідливого коду. Помилки, зокрема, пов’язані з особливостями реалізації підтримки Javascript і каскадних таблиць стилів CSS (Cascading Style Sheets). Напад може бути організований через сформовану спеціальним чином сторінку в інтернеті.

Ще дві помилки в Firefox 2.0 одержали рейтинг високої небезпеки і теоретично забезпечують можливість здійснення XSS-атак (Cross-Site Scripting) на комп’ютер жертви. Нарешті, діра з низькою небезпекою, пов’язана з підтримкою RSS, може бути задіяна зловмисником для одержання доступу до даних на комп’ютері користувача.

По матеріалам http://www.secblog.info.

06.11.2006

У вересні, 15.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті www.votpusk.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

24.12.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• webSPELL <= 4.01.01 (getsquad) Remote SQL Injection Exploit (деталі)
• WoltLab Burning Book <= 1.1.2 Remote SQL Injection Exploit PoC (деталі)
• phpMyManga <= 0.8.1 (template.php) Multiple File Include Vulnerabilities (деталі)
• P-News <= 1.16 Remote File Include Vulnerability (деталі)
• Exploits RPG Events 1.0.0 Remote File Include Vulnerability (деталі)

Нещодавно була знайдена нова XSS уразливість в Google. Як повідомив RSnake в своєму записі Google XSS Vuln, на сайті Гугла, в розділі підтримки користувачів (support), була знайдена XSS уразливість.

XSS уразливість на сайті Google

Дану XSS знайшов Hong. Її важко використати зловмиснику, бо дана XSS потребує кліка по лінкам на сайті Гугла, але все ж таки вона несе загрозу. Молодець Hong, що знайшов . До речі, Гугл швидко виправив дану уразливість.

Серед останніх уразливостей в веб додатках Гугла, я згадував XSS в Google Search Appliance та Витік інформації в Orkut (проекті Google).

Корпорація Microsoft виклала на своєму сайті оновлення для недавно представленого браузера Internet Explorer 7.

Сьома версія IE була випущена в жовтні нинішнього року і стала першим комплексним оновленням браузера Microsoft за останні п’ять років. Основний упор в Internet Explorer 7 зроблений на безпеку і стабільність роботи. Програма підтримує таби, RSS і характеризується поліпшеним інтерфейсом. Крім того, у браузер убудований антифішинговый фільтр, що, як з’ясовується, у ряді випадків може провокувати серйозне уповільнення роботи комп’ютера.

Як повідомляється в повідомленні Microsoft, проблема виявляється при перегляді веб-сайтів з великою кількістю фреймів. У цьому випадку антифішинговый фільтр витрачає занадто багато системних ресурсів, що негативно відбивається на продуктивності. Для рішення проблеми Microsoft пропонує установити спеціальний апдейт. Крім того, при необхідності користувачі можуть цілком відключити антифішинговый фільтр через меню налаштувань браузера.

По матеріалам http://www.secblog.info.