Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Burak Yilmaz Download Portal (down.asp) SQL Injection Vulnerability (деталі)
• Valdersoft Shopping Cart 3.0 Multiple Remote File Include Vulnerabilities (деталі)
• TextSend <= 1.5 (config/sender.php) Remote File Include Vulnerability (деталі)
• WinFtp Server 2.0.2 (PASV) Remote Denial of Service Exploit (деталі)
• RED Blog => Remote File Include Vulnerability Exploit (деталі)

З початку цього року команда з п’яти фахівців з веб безпеки почала працювати над книгою про XSS. Як повідомив RSnake в своєму записі XSS Book, а також pdp в записі Author of the XSS Book - вони зараз посилено працюють над власною книгою про Cross Site Scripting уразливості.

Над книгою працюють відомі діячі в сфері безпеки веб додатків: Seth Fogie, Jeremiah Grossman, Robert Hansen, Anton Rager та Petko Petkov. Одразу як з’явився анонс цієї книги від її авторів, я написав їм (трьом авторам з якими я знайомий) свої поради та побажання стосовно майбутньої книги. І вони обіцяли прикласти всі зусилля, щоб книга вийшла цікавою та корисною.

Cross Site Scripting Attacks: Xss Exploits and Defense - це перша книга про XSS уразливості. За цією адресою ви можете отримати додаткову інформацію про книгу та зробити замову.

В даній добірці уразливості в веб додатках:

• AFGB GUESTBOOK 2.2 (Htmls) Remote File Include Vulnerabilities (деталі)
• phpBB Ajax Shoutbox <= 0.0.5 Remote File Include Vulnerability (деталі)
• phpBB Import Tools Mod <= 0.1.4 Remote File Include Vulnerability (деталі)
• DuWare DuNews SQL Injection Vuln (деталі)
• Ultimate HelpDesk All Version (Source/XSS) Vulnerabilities (деталі)
• Aspee Ziyareti Defteri (tr) Sql injection Vuln. (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in KorviBlog 1.3.0 (деталі)
• Authentication bypass in Drupal Pubcookie module (деталі)
• Виконання довільного кода в GTetrinet (деталі)
• PHP remote file inclusion vulnerability in Fire Soft Board (FSB) (деталі)

Виявлено декілька уразливостей в Microsoft Internet Explorer. Уразливі версії: Internet Explorer 5.01, Internet Explorer 6.x, Internet Explorer 7.x.

Знайдені уразливості дозволяють віддаленому користувачу виконати довільний код на цільовій системі.

1. Уразливість існує через помилку при ініціалізації COM об’єктів Imjpcksid.dll та Imjpskdic.dll, не призначених для ініціалізації в Internet Explorer. Віддаленний користувач може викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

2. Уразливість існує через помилку при ініціалізації COM об’єктів Msb1fren.dll, Htmlmm.ocx і Blnmgrps.dll, не призначених для ініціалізації в Internet Explorer. Віддалений користувач може викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

3. Уразливість існує через помилку при обробці відповідей FTP сервера. Віддалений користувач, що контролює FTP сервер, може за допомогою спеціально сформованої відповіді викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

• Несколько уязвимостей в Microsoft Internet Explorer (деталі)

01.02.2007

У жовтні, 31.10.2006, я знайшов Cross-Site Scripting уразливості на популярних проектах http://kino.ukr.net та http://informers.ukr.net. Про що найближчим часом сповіщу адміністрацію проектів.

Раніше я вже згадував про уразливості на job.ukr.net - діри на іншому сервісі ukr.net.

Детальна інформація про уразливості з’явиться пізніше.

29.04.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Триває Місяць багів в MySpace. І його засновники у власній манері продовжують інформувати про діри в безпеці MySpace.

Як повідомляється (а точніше не повідомляється) на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять сьомий та двадцять восьмий дні не було упобліковано жотних деталей про уразливісті.

В останні два дні засновники MOMB посилено відпочивали, ледарі такі вони . Їм було ліньки постити інформацію про нові баги. Хоча подібна інформація у них є, і я то знаю напевно, бо сам надсилав їм дані про дірки в Майспейсі. Подібна ситуація вже була на двадцять перший та двадцять другий день Місяця багів.

Двадцять сьомий та двадцять восьмий дні Місяця багів в MySpace видалися зовсім не цікавими. Чекаємо на наступний день багів.

В даній добірці експлоіти в веб додатках:

• cwmVote 1.0 (archive.php) Remote File Include Vulnerability (деталі)
• PHPFanBase 2.x (protection.php) Remote File Include Vulnerability (деталі)
• phpProfiles <= 3.1.2b Multiple Remote File Include Vulnerabilities (деталі)
• Paristemi 0.8.3b (buycd.php) Remote File Include Vulnerability (деталі)
• KDE 3.5 (libkhtml) <= 4.2.0 / Unhandled HTML Parse Exception Exploit (деталі)
• PHPUpdate <= 2.7 extract() Auth Bypass / Shell Inject Exploit (деталі)
• cwmExplorer 1.0 (show_file) Source Code Disclosure Vulnerability (деталі)
• XM Easy Personal FTP Server 5.2.1 format string Denial of Service (деталі)
• Myphotos => Remote File Include Vulnerability (деталі)
• worksystem => Remote File Include Vulnerability Exploit (деталі)

Продовжуючи тему експлоітів для Опери, пропоную новий експлоіт для останньої уразливості в Опері. Уразливі версії: Opera 9.2.

Даний експлоіт використовує уразливість в браузері Опера при роботі з торентами.

• Opera 9.2 (torrent File) Remote Denial of Service Exploit (деталі)

Організована злочинність постійно атакує Інтернет, котрий став неймовірно ворожим місцем.

Організована злочинність проникає у ваш комп’ютер, щоб використовувати його для організації великомасштабних злочинних діянь - наприклад, фішинга; а програми, що використовуються хакерами, пишуться в Росії. Таку думку висловив Філ Циммерман, творець програми PGP, в інтерв’ю з блогером Діном Такахаши.

Злочинці заробляють за допомогою Інтернету багато грошей. Коли сегмент VoIP виросте настільки, що залучить їхню увагу, вони займуться і телефонією, почнуть прослухувати конфіденційні розмови, заволодіють інсайдерською інформацією. При цьому люди, що займаються подібними речами, не повинні бути фахівцями. Не виключено, що в Росії є люди, що створюють програмне забезпечення і згодом продають його злочинцям. Це також означає, що зловмисникам стануть доступні телефонні розмови прокурорів і суддів, інформація про інформаторів та свідків. Це може вплинути на роботу системи правосуддя, стверджує розробник PGP.

На думку джерела, настільки грізний прогноз зробить непогану рекламу для циммермановської розробки. Побоювання Циммермана підтверджують і слова Брюса Шнайера, автора “Прикладної криптографії”, котрий упевнений, що VoIP має потребу в сильній криптографії.

З зауваженням Діна Такахаши про те, що уряду може не сподобатися шифрування VoIP-размов, Філ Циммерман погодився. Однак замітив, що уряд довго пишався своїми можливостями по вторгненню в особисте життя громадян шляхом прослуховування телефонних дзвінків, однак найближчим часом ситуація зміниться завдяки широкому поширенню інтернет-телефонії.

По матеріалам http://itnews.com.ua.

В даній добірці уразливості в веб додатках:

• Invision Community Blog Mod 1.2.4 .PHP SQL Injection Vulnerability (деталі)
• Seditio <= 1.10 (pollid) Remote SQL Injection Vulnerability (деталі)
• @lex Guestbook 4.0.1 : Full Path Disclosure & XSS (деталі)
• @lex Guestbook 4.0.1 : Full Path Disclosure & XSS (деталі)
• DuWare DuClassMate SQL Injection Vuln (деталі)
• freeqboard <= 1.1 (qb_path) Remote File Include Vulnerability (деталі)
• Міжсайтовий скриптінг та розкриття даних в Webmin / Usermin (деталі)
• Updated links packages fix smb vulnerability (деталі)
• Обхід обмежень безпеки в Cerberus Helpdesk (деталі)
• Multiple PHP remote file inclusion vulnerabilities in MyABraCaDaWeb 1.0.3 (деталі)