Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• NuralStorm Webmail <= 0.98b Remote File Include Vulnerability (деталі)
• AROUNDMe <= 0.5.2 [templatePath] Remote File Include Vulnerability (деталі)
• Multiple XSS Vulnerabilities in Zen Cart 1.3.5 (деталі)
• CyberBrau <= 0.9.4 [path] Remote File Include Vulnerability (деталі)
• CampSite - BugReporter <= 2.6.1 Remote File Include Vulnerability (деталі)
• IncCMS Core <= 1.0.0 (settings.php) Remote File Include Vulnerability (деталі)
• CentiPaid <= 1.4.2 [absolute_path] Remote File Include Vulnerability (деталі)
• E-Uploader Pro <= 1.0 Remote Code Execution Vulnerabilities (деталі)
• SQL-ін’єкція в CounterChaos (деталі)
• PHP remote file inclusion vulnerability in WoWRoster 1.5.x (деталі)

Для починаючих хакерів та секюріті спеціалістів, для тих хто цікавиться даною темою і для покращення власних знань з приводу Cross Site Scripting, пропоную новий відео мануал. Раніше я вже писав про відео мануал по SQL Injection, а на цей раз відео про XSS (від milw0rm.com).

Cross Site Scripting HQ 0 Day

В цьому відео ролику від fUSiON, розповідається про XSS уразливості на прикладі XSS дірки в PHPKit. Демонструються методи та напрямки XSS атак, зокрема за допомогою даною дірки взламується один сайт (який використовує PHPKit). Для розуміння векторів атаки за допомогою XSS та небезпеки подібних уразливостей, варто подивитися дане відео.

З часом опублікую інформацію про інші цікаві відео security тематики.

29.10.2006

В минулому місяці, 09.09.2006, я знайшов чимало уразливостей на відомому проекті http://job.ukr.net (кілька SQL Injection, SQL DB Structure Extraction та Cross-Site Scripting). Про що найближчим часом сповіщу адміністрацію проекту.

Це далеко не перший випадок уразливостей на сайтах про роботу. Я вже писав раніше про інші уразливі сайти про роботу, зокрема Нові уразливості на meta.ua, Уразливості на 101.kiev.ua, Уразливість на www.prorobotu.net.ua та інші.

Детальна інформація про уразливості з’явиться пізніше.

07.12.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)

SQL DB Structure Extraction:

http://job.ukr.net/viewvac/index.php?categ=1&region=1-

В коді сторінки виводить структуру БД сайту.

SQL Injection:

• SQL запит до таблиці vacancy
• SQL запит до таблиці agency

Дані уразливості вже виправлені. Але адміни виправили не всі уразливості, про які я їм повідомив.

SQL Injection:

• SQL запит до таблиці agency

Дана SQL Injection так і не була виправлена. Використовуйте цю уразливість на власний страх і ризик . Поки вона працює і доки її не виправлять адміни job.ukr.net.

В даній добірці експлоіти в веб додатках:

• phpBB Journals System Mod 1.0.2 [RC2] Remote File Include Exploit (деталі)
• Minichat v6 (ftag.php) Remote File Include Vulnerability (деталі)
• SH-News <= 3.1 (scriptpath) Multiple Remote File Include Vulnerabilities (деталі)
• miniBB keyword_replacer <= 1.0 (pathToFiles) File Include Vulnerability (деталі)
• Exploits PHP News Reader <= 2.6.2 Remote File Include Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• phpht Topsites (common.php) Remote File Include Vulnerability (деталі)
• phpBB Insert User Mod <= 0.1.2 Remote File Include Exploit (деталі)
• Download-Engine <= 1.4.2 (spaw) Remote File Include Vulnerability (деталі)
• Softerra PHP Developer Library <= 1.5.3 File Include Vulnerabilities (деталі)
• Exploits Journals System <= 1.0.2 [RC2] Remote File Include Vulnerability (деталі)

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.2.8. В новій версії:

• Покращена робота зі строковим типом даних.
• Додана функція copy.
• Додана функція concat.
• Покращена робота форматів виводу з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

В даній добірці уразливості в веб додатках:

• CMS contenido Path Disclosure (деталі)
• PHP Top webs (config.php) Remote File Inclue Vulnerability (деталі)
• MNews <= 2.0 (noticias.php) Remote File Inclue Vulnerability (деталі)
• PHP Cards <= 1.3 Remote File Inclue Vulnerability (деталі)
• Morcego CMS <= 0.9.6 Remote File Inclue Vulnerability (деталі)
• RamaCMS (adodb.inc.php) Remote File Inclue Vulnerability (деталі)
• Bloq 0.5.4 Remote File I.nclude (деталі)
• PHPht Topsites Remote File I.nclude (деталі)
• Directory traversal vulnerability in Barracuda Spam Firewall (деталі)
• PHP-інклюдинг в phpProfiles (деталі)

Два дні тому, RSnake повідомив в себе Quicktime XSS Worm Hits Myspace, що користувачі відомомого онлайнового сервіса Myspace були атаковані XSS вірусом, причому в Quicktime файлі.

Це не перший випадок XSS вірусів (і про цю цікаву тему я же буду розповідати), однак у випадку XSS в Quicktime - це перший подібний вірус. Який вже набув розголосу, після нанесення шкоди користувачам Myspace, я зараз даний випадок обговорюють в секюріті спільноті.

Даний вірус використовував методику XSS в Quicktime, про яку я вже писав. Був використаний принцип створення бекдору в Quicktime, про який розповідав pdp (його код був використаний розробниками віруса).

І те, що подібний інцидент мав місце, говорить про явні проблеми безпеки (особливо стосовно Cross-Site Scripting). Варто очікувати нових подібних випадків, в тому числі і з використанням Quicktime, тому що варіантів використання XSS чимало, як і самих векторів включення й атак через XSS.

09.10.2006

В минулому місяці, 23.09.2006, я знайшов Cross-Site Scripting уразливість на популярному порталі http://wworld.com.ua. Про що найближчим часом сповіщу адміністрацію порталу.

Детальна інформація про уразливості з’явиться пізніше.

05.12.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• Album Photo Sans Nom <= 1.6 Remote Source Disclosure Vulnerability (деталі)
• Foafgen <= 0.3 (redir.php) Local Source Disclosure Vulnerability (деталі)
• CommunityPortals 1.0 (import-archive.php) File Include Vulnerability (деталі)
• Invision Gallery <= 2.0.7 ReadFile() & SQL Injection Exploit (linux) (деталі)
• Flatnuke 2.5.8 “userlang” arbitrary local inclusion/delete all users exploit (деталі)