Websecurity - Веб безпека

У браузері Microsoft Internet Explorer сьомої версії виявлена уразливість, що теоретично може використовуватися зловмисниками при проведенні фішингових атак.

Про діру повідомив ізраїльський фахівець з питань комп’ютерної безпеки Авів Рафф. Проблема пов’язана з особливостями виведення браузером Microsoft сторінки з повідомленням про помилку navcancl.htm. Дана сторінка зберігається на локальному жорсткому диску і відображається на екрані в тому випадку, якщо користувач зненацька перериває процес завантаження веб-сайта.

На сторінці navcancl.htm, в тому числі, міститься посилання, натиснувши на який можна ініціювати процес повторного завантаження сайта. Однак якщо користувач клацне по посиланню, зловмисник за певних умов може змусити браузер відобразити в адресному рядку фальшиву інформацію. Іншими словами, на екран може бути виведена підставна сторінка з адресою й інтерфейсом, наприклад, онлайновой платіжної системи. Таким чином, нападник може викрасти конфіденційні дані про жертву, такі як номер банківського рахунка, кредитної картки, тощо.

Діра присутня в Internet Explorer 7 при використанні браузера на комп’ютерах, що працюють під керуванням операційних систем Windows ХР і Windows Vista. Авів Рафф представив приклад програмного коду, за допомогою якого можна задіяти уразливість.

Корпорація Microsoft уже поставлена до відома про проблему, однак патча для діри в даний час не існує. Втім, у Microsoft підкреслюють, що випадків практичного використання уразливості поки зареєстровано не було.

По матеріалам http://www.secblog.info.

В даній добірці експлоіти в веб додатках:

• PHP Easy Download <= 1.5 (save.php) Remote Code Execution Exploit (деталі)
• phpWebThings <= 1.5.2 (editor.php) Remote File Include Vulnerability (деталі)
• Oxygen <= 1.1.3 (O2PHP Bulletin Board) Remote SQL Injection Exploit (деталі)
• ASPNuke <= 0.80 (register.asp) Remote SQL Injection Vulnerability (деталі)
• VBulletin DoS Exploit (деталі)

Триває Місяць багів в PHP. І Стефан Ессер у власній манері продовжує інформувати про діри в безпеці PHP.

Знову. Вже на день тринадцятий був такий випадок, коли Стефан не опублікував нових даних. І ось знову та сама історія.

На офіційному сайті Month of PHP Bugs на дев’ятнадцятий день не було упобліковано деталей про жодну уразливість в PHP.

На сайті останній опублікований баг висить той самий PHP mb_parse_str() register_globals Activation Vulnerability, про який я вже писав учора. Але жодної нової інформації.

Я то розумію, що у Стефана ще є зайва година (в нього новий день настає на годину пізніше) і він ще може встигнути запостити інформацію “за 19.03.07″, але в мене то немає зайвої години , вже доба завершується.

Ось так підводить він людей, звалюючі власні проблеми на голови іншим, такий він педантичний німець, цей Стефан . Сподіваюся надалі в нього буде по менше таких затримок й проблем, що заважають нормально працювати, і робота проекту буде більш пунктуальна. Чекаємо на нову інформацію від MOPB.

Тема безпеки мови PHP зараз дуже актуальна, зокрема завдячуючи Місяцю багів в PHP, про котрий я пишу щодня.

Цього разу я вам розповім про експлоіти для PHP, що не ввійшли до Місяця багів в PHP (MOPB). Але які як раз з’явилися в березні та автори цих експлоітів намагаються таким чином зі своєї сторони приєднатися до MOPB і вплинути на підвищення рівня безпеки PHP.

• PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit (деталі)
• PHP COM extensions (inconsistent Win32) safe_mode Bypass Exploit (деталі)
• PHP 4.4.6 crack_opendict() Local Buffer Overflow Exploit PoC (деталі)

В даній добірці уразливості в веб додатках:

• ActiveNews Manager SQL Injection Vulnerabilite (деталі)
• BLOG:CMS <= 4.1.3 XSS (деталі)
• Vikingboard (0.1.2) [ multiples vulnerability ] (деталі)
• Sage cross-context scripting -> LOCAL-CONTEXT SCRIPTING (деталі)
• A-Cart PRO SQL Injection (деталі)
• dev4u CMS - Multiple SQL Injection and Cross Site Scripting Issues (деталі)
• Multiple PHP remote file inclusion in Ay System Solutions CMS (деталі)
• PHP remote file inclusion vulnerability in Ay System Solutions CMS (деталі)
• PHP-інклюдинг в Mambo Remository (деталі)
• Обхід каталогу в IPCheck Server Monitor (деталі)

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на вісімнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP mb_parse_str() register_globals Activation Vulnerability (деталі), експлоіт: MOPB-26-2007.php

Вісімнадцятий день Місяця багів в PHP видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

23.12.2006

У жовтні, 12.10.2006, я знайшов чимало Cross-Site Scripting уразливостей на популярному проекті http://locate.in.ua (ftp пошуковець). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.03.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Виявленні численні уразливості в Microsoft Internet Explorer (security vulnerabilities).

Уразливі системи: Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Ушкодження пам’яті при роботі з COM-об’єктами і розборі відповіді сервера FTP можуть бути використанні для прихованого встановлення шкідливого коду.

• Microsoft ‘wininet.dll’ FTP Reply Null Termination Heap Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS07-016 Cumulative Security Update for Internet Explorer (928090) (деталі)

В даній добірці експлоіти в веб додатках:

• DoSePa 1.0.4 (textview.php) Information Disclosure Vulnerability (деталі)
• mg.applanix <= 1.3.1 (apx_root_path) Remote File Include Vulnerabilities (деталі)
• Dicshunary 0.1a (check_status.php) Remote File Include Vulnerability (деталі)
• MosReporter Joomla Component 0.9.3 Remote File Include Exploit (деталі)
• NuRems 1.0 (propertysdetails.asp) Remote SQL Injection Exploit (деталі)

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на сімнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP header() Space Trimming Buffer Underflow Vulnerability (деталі), експлоіт: MOPB-25-2007.php

Сімнадцятий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.