Websecurity - Веб безпека

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на одинадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP ext/filter HTML Tag Stripping Bypass Vulnerability (деталі)

Одинадцятий день Місяця багів в PHP видався відносно цікавим. Чекаємо, що Стефан приготував нам на завтра.

В даній добірці експлоіти в веб додатках:

• phpPeanuts 1.1 (Inspect.php) Remote File Include Vulnerability (деталі)
• Aigaion <= 1.2.1 (DIR) Remote File Include Vulnerabilities (деталі)
• ASP Smiley 1.0 (default.asp) Login ByPass SQL Injection Vulnerability (деталі)
• UniversalFTP 1.0.50 (MKD) Remote Denial of Service Exploit (деталі)
• NuSchool 1.0 (CampusNewsDetails.asp) Remote SQL Injection Exploit (деталі)

Виявлена можливість DoS проти MySQL. Уразливі версії: MySQL 5.0.

Атака проводиться через звернення по нульовому вказівнику при використанні текстових функцій над результатами SELECT з order by.

• MySQL 5 Single Row Subselect Denial of Service (деталі)

В даній добірці уразливості в веб додатках:

• TFTP Server AT-TFTP Server v 1.9 Buffer Overflow Vulnerability (Long filename) (деталі)
• JBoss Java Class DeploymentFileRepository Directory Traversal (деталі)
• Powie’s PHP MatchMaker <= v4.05 (matchdetail) Remote SQL Injection Exploit (деталі)
• Powie’s PHP Forum <= v1.29a (editpoll) Remote SQL Injection Exploit (деталі)
• Remote code execution in ProFTPD (деталі)
• HTTP Upload Tool (download.php) Information Disclosure Vulnerability (деталі)
• Cross-site scripting vulnerability in Diesel Paid Mail (деталі)
• HP System Management Homepage, Remote Bypassing of Security Features or Cross Site Scripting or Denial of Service (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в Drupal Bibliography (деталі)
• PHP remote file inclusion vulnerability in PHlyMail Lite (деталі)

Триває Місяць багів в PHP. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на десятий день були упобліковані деталі про одну уразливість в PHP.

• PHP ext/filter FDF Post Bypass Vulnerability (деталі), експлоіт: MOPB-17-2007.php

Десятий день Місяця багів в PHP також видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Пропоную вам подивитися один веселий відеоролик про взлом Windows XP . Відео на тему безпеки локального ПК з операційною системою Windows XP. Яка хакається калькулятором.

Hacking a Computer with a calculator

В цьому ролику приколі йдеться про взлом пароля адмінського аккаунта в Win XP (локальна атака). Причому сам взлом проводиться калькулятором під’єднаним до комп’ютера.

17.12.2006

У жовтні, 09.10.2006, я знайшов HTTP Response Splitting + Cross-Site Scripting уразливість на відомому проекті http://www.glavred.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Про такий тип уразливостей як HTTP Response Splitting (і варіант його експлуатації HTTP Response Splitting + XSS) я з часом розповім детальніше.

10.03.2007

HTTP Response Splitting + XSS:

• alert(document.cookie)
• alert(’XSS’)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• ContentNow 1.30 (Local/Upload/Delete) Multiple Remote Vulnerabilities (деталі)
• StoryStream 4.0 (baseDir) Remote File Include Vulnerabilities (деталі)
• Phpjobscheduler 3.0 (installed_config_file) File Include Vulnerabilities (деталі)
• ContentNow 1.30 (upload/xss) Multiple Remote Vulnerabilities (деталі)
• AspPired2 Poll 1.0 (деталі)

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на дев’ятий день були упобліковані деталі про одну уразливість в PHP.

• PHP zip:// URL Wrapper Buffer Overflow Vulnerability (деталі), експлоіт: MOPB-16-2007.php

Дев’ятий день Місяця багів в PHP також видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

В даній добірці уразливості в веб додатках:

• Engine Manager SQL Injection (деталі)
• ECommerce Store Shop Builder (деталі)
• eShopping SQL Injection (деталі)
• Ustore SQL Injection (деталі)
• WWWeb Cocepts SQL Injection (деталі)
• TFTP Server 3CTftpSvc Buffer Overflow Vulnerability (Long transporting mode) (деталі)
• Cross-site scripting vulnerability in index.php in Diesel Pay (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в Links Manager (деталі)
• Multiple XSS vulnerabilities in in Diesel Job Site (деталі)
• PHP remote file inclusion in the CropImage component 1.0 for Mambo (деталі)