Websecurity - Веб безпека

Для тих хто цікавиться темою безпеки в веб додатках і для покращення власних знань з приводу Cross Site Scripting, пропоную новий відео мануал. Перед цим я писав стосовно відео про WMF + SWF експлоіт, а на цей раз відео про XSS, з котрим пропоную ознайомитися.

XSS Injection tutorial by Crimethink

В цьому відео ролику розповідається про Cross Site Scripting уразливості на прикладі активної XSS дірки в одному сайті. Демонструються методи та напрямки XSS атак, зокрема, у випадку активних (постійних) XSS уразливостей на веб сайтах. Саме відео зроблено не дуже якісно, але що вже є, користь від нього буде. Варто подивитися дане відео для розуміння векторів атаки за допомогою XSS та небезпеки подібних уразливостей.

В даній добірці уразливості в веб додатках:

• phpWebThings 1.5.2 (editor.php) Remote File Include Vulnerability (деталі)
• PHPQuickGallery <= 1.9 (textFile) Remote File Include Vulnerability (деталі)
• ASPNuke <= 0.80 (register.asp) Remote SQL Injection Vulnerability (деталі)
• A-Cart 2.0 SQL Injection (деталі)
• Texas Rank’em SQL Injection Vulnerabilite (деталі)
• PhpBB Module Dimension Remote File Include (деталі)
• PHP-інклюдинг в Chaussette (деталі)
• PHP-інклюдинг в MVCnPHP (деталі)
• New thttpd packages fix denial of service vulnerability (деталі)
• Cross-site scripting vulnerability in PHP iAddressBook (деталі)

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на шістнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP array_user_key_compare() Double DTOR Vulnerability (деталі), експлоіт: MOPB-24-2007.php

Шістнадцятий день Місяця багів в PHP видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Виявлена можливість витоку інформації через mod_python в Apache (information leak). Уразливі версії: mod_python 3.1.

При використанні в режимі фільтрації виводу, некоректно обробляються великі сторінки, що приводить до відображення вмісту пам’яті.

• Vulnerability in mod_python (libapache2-mod-python) (деталі)
• Vulnerability in mod_python (libapache2-mod-python) 3.1.4 and earlier (деталі)
• mod_python vulnerability (деталі)

07.12.2006

У серпні, 06.09.2006, я знайшов дві Cross-Site Scripting, а потім, 21.11.2006, ще одну Cross-Site Scripting уразливість на популярному проекті http://sb.adverman.com - журнал “Служба безопасности” (сайт на тему безпеки). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

Сайтам секюріті тематики варто більше приділяти уваги безпеці (про що я вже говорив в записі Безпека сайтів про безпеку).

16.03.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. Варто лише було мені повідомити про це.

В даній добірці експлоіти в веб додатках:

• Powies MatchMaker 4.05 (matchdetail.php) SQL Injection Vulnerability (деталі)
• Powies pForum <= 1.29a (editpoll.php) SQL Injection Vulnerability (деталі)
• miniCWB <= 1.0.0 (contact.php) Local File Include Exploit (деталі)
• Kerio WebSTAR 5.4.2 (libucache.dylib) Privilege Escalation Exploit (OSX) (деталі)
• Munch Pro 1.0 (switch.asp) Remote SQL Injection Exploit (деталі)

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на п’ятнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP 5 Rejected Session Identifier Double Free Vulnerability (деталі), експлоіт: MOPB-23-2007.php

П’ятнадцятий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Вивлений витік інформації в Mozilla Firefox (information leak). Уразливі версії: Firefox 1.5, Firefox 2.0.

Існує можливість перевірити чи відвідувалася користувачем визначена сторінка.

• Information leak in Mozilla Firefox (деталі)
• Firefox Cache Hack - Firefox History Hack redux (деталі)

Демонстрацію Firefox History Hack розробив Petko Petkov aka pdp, про яку я вам додатково розповім (це наочна демонстрація уразливості вашої конфіденційності в браузері). У даного діяча регулярно з’являються нові цікави розробки в галузі веб безпеки, про які я періодично розповідаю.

В даній добірці уразливості в веб додатках:

• Aspmforum [ multiples injection sql (get&post)] (деталі)
• 20/20 real estate [ multiples injection sql ] (деталі)
• 20/20 auto gallery [ multiples injection sql ] (деталі)
• CPanel Network Tools Cross Site Scripting [Advisory] (деталі)
• Active News Manager [ injection sql (post&get)] (деталі)
• Advanced Poll 2.0.7 Remote File Include Vulnerability (деталі)
• Обхід каталога в XennoBB (деталі)
• Multiple PHP remote file inclusion vulnerabilities in CuteNews (деталі)
• Multiple SQL injection vulnerabilities in Cybozu Garoon 2.1.0 (деталі)
• PHP remote file inclusion in AlstraSoft Video Share Enterprise (деталі)

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на чотирнадцятий день були упобліковані деталі про три уразливості в PHP. Доволі об’ємна добірка багів за один день - цим самим Стефан компенсує вчорашню відсутність нових багів. Надолужує вчорашній пропуск в роботі свого проекту.

• PHP zip:// URL Wrapper safemode and open_basedir Bypass Vulnerability (деталі)
• PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability (деталі)
• PHP 5 session_regenerate_id() Double Free Vulnerability (деталі), експлоіт: MOPB-22-2007.php

Чотирнадцятий день Місяця багів в PHP видався доволі спекотним (і для цього є підстави). Чекаємо на наступний день багів.