Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• AT-TFTP <= 1.9 (Long Filename) Remote Buffer Overflow PoC (деталі)
• Kubix <= 0.7 Multiple Remote Vulnerabilities Exploit (деталі)
• P-News v2 (user.txt) Remote Password Disclosure Vulnerability (деталі)
• ProFTPD 1.3.0 (sreplace) Remote Stack Overflow Exploit (meta) (деталі)
• MosReporter Joomla Component Remote File Inclusion Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Basic Forum <= 1.1 (edit.asp) Remote SQL Injection Vulnerability (деталі)
• 3CTftpSvc <= 2.0.1 (Long Transporting Mode) Buffer Overflow PoC (деталі)
• Discuz! 4.x SQL Injection / Admin Credentials Disclosure Exploit (деталі)
• b2evolution 1.8.5 - 1.9b (import-mt.php) Remote File Include Vulnerability (деталі)
• Mini Open CMS <= 1.0.0 Local File Include Exploit (деталі)

Виявлена можливість вичерпання ресурсів через mod_perl в Apache (resource exhaustion). Уразливі версії: mod_perl 1.30, mod_perl 2.0.

Змінна PATH_INFO використовується для складання регулярних виразів без коментування спеціальних символів.

• Vulnerability in Apache mod_perl 1.30 and in mod_perl 2.x (деталі)

В даній добірці уразливості в веб додатках:

• ASP Cart [multiples injection sql (post & get)] (деталі)
• BaalAsp forum [login bypass, injections sql(post), xss(post)] (деталі)
• CandyPress Store[ multiples injection sql ] (деталі)
• eShopping Cart [injection sql] (деталі)
• Etomite CMS 0.6.1.2 Multiple Vulnerabilities ( Sql Injection + Local file inclusion ) (деталі)
• Chetcpasswd 2.x: multiple vulnerabilities (деталі)
• SQL injection vulnerability in membrepass 1.5 (деталі)
• PHP-інклюдинг в Joomla Community Builder (деталі)
• Міжсайтовий скриптінг в MyBB (деталі)
• Multiple cross-site scripting vulnerabilities in membrepass 1.5 (деталі)

Корпорація Microsoft опублікувала повідомлення про виявлення небезпечної діри в програмних платформах Windows.

Як повідомляється, проблема пов’язана з особливостями обробки операційними системами Microsoft файлів анімованих курсорів (.ani). Експлуатуючи діру, зловмисник теоретично може одержати несанкціонований доступ до віддаленого комп’ютера і виконати на ньому довільні операції. Для організації атаки необхідно заманити користувача на створену спеціальним чином веб-сторінку. При перегляді такої сторінки через браузер Internet Explorer на ПК буде автоматично виконаний шкідливий програмний код. Крім того, задіяти уразливість можна через електронний лист.

Діра актуальна для всіх програмних платформ Windows, у тому числі Windows Vista, яка нещодавно надійшла у широкий продаж. Фахівці корпорації Microsoft у даний час займаються розробкою заплатки. Користувачам Windows рекомендується утриматися від відвідування сумнівних сайтів і перегляду електронних листів, отриманих з невідомих адрес.

По матеріалам http://www.secblog.info.

P.S.

З даною уразливістю я вже детально ознайомився і з часом опублікую експлоіти для неї.

03.01.2007

У жовтні, 15.10.2006, я знайшов нову Cross-Site Scripting уразливість на відомому проекті http://adbroker.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливості на adbroker.ru.

Детальна інформація про уразливість з’явиться пізніше.

03.04.2007

XSS:

• alert(document.cookie)
• цікавий

Дана уразливість досі не виправлена.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, учора, на другий день були упобліковані деталі про одну уразливість (Cross-Site Scripting).

• MOMBY-00000010: MySpace Link Poisoning (Clickable XSS) (деталі)

Окрім XSS, також можливий редиректор.

Другий день Місяця багів в MySpace видався цікавим і спекотним. Чекаємо на наступний день багів.

В даній добірці експлоіти в веб додатках:

• com_flyspray Mambo Com. <= 1.0.1 Remote File Disclosure Vulnerability (деталі)
• Hacks List phpBB Mod <= 1.21 Remote SQL Injection Vulnerability (деталі)
• Exhibit Engine <= 1.22 (styles.php) Remote File Include Vulnerability (деталі)
• ASP-Nuke Community <= 1.5 Cookie Privilege Escalation Vulnerability (деталі)
• 3ctftpsvc Buffer Overflow (Long transporting mode) Vulnerability Exploit (деталі)

Виявлене цілочислене переповнення в Mozilla Firefox (integer overflow). Уразливі версії: Firefox 2.0.

Переповнення відбувається при великих розмірах зображення GIF.

• Re: [Full-disclosure] firefox 2.0.0.2 crash (деталі)
• [Full-disclosure] firefox 2.0.0.2 crash (деталі)

Учора розпочався Місяць багів в MySpace - нова акція, котра буде тривати на протязі квітня. MOMB (або як називають його автори, MOMBY) - це новий проект, мета якого публікація інформації про діри в безпеці MySpace.

Як повідомляється на офіційному сайті проекту, учора, в перший день були упобліковані деталі про одну уразливість в MySpace.

• Advisory MOMBY-00000001: MySpace Official URL Spoofing (деталі)

Підробка URL на сайті відомого портала Майспейс - це немаленька уразливість.

Перший день Місяця багів в MySpace видався цікавим і веселим (враховуючи, що вчора було перше квітня). Чекаємо на наступний день багів.