Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Image gallery with Access Database SQL Injection (деталі)
• ASPintranet SQL Injection (деталі)
• Pilot Cart V.7.2 [ injection sql (post) ] (деталі)
• i-Gallery 3.4 Cross Site Scripting (деталі)
• Comdev One Admin Pro.v4.1 ( path[skin] ) Remote File include (деталі)
• Hot Links download backup authorized vulnerabilities (re-post with some edit) (деталі)
• SQL-ін’єкція в Mambo (деталі)
• SQL-ін’єкція в Joomla! (деталі)
• PHP remote file inclusion vulnerability in Pheap CMS 1.1 (деталі)
• Direct static code injection vulnerability in membrepass 1.5 (деталі)

Як вам відомого, сьогодні перше квітня - відомий і популярний день, в чомусь навіть свято, котре візначається у всьому світі (усіма бажаючими). І представники web app security в цьому плані не є виключенням , про що я вам розповім.

Спочатку сьогодні відзначились організатори Місяця багів в MySpace, котрі опублікували деталі першої уразливості в MySpace. Про що я напишу детальніше в окремій новині. Це етакий “жарт” для MySpace, причому цілком серйозний, бо уразливість там реальна і варта уваги.

Ну а найбільше приколів видав сьогодні сайт ha.ckers.org . RSnake, веселий хлопець, не міг обминути перше квітня.

Першим приколом став запис Google Hires RSnake - про те, що Гугл няйняв на роботу RSnakа, відомого фахівця з веб безпеки. Ага, і звільнив його на наступний день , бо не витримав його дуже гуморного настрою. Ну і RSnake звичайно заявив, що це його останній пост на сайті, та взагалі він хоче його продати. Ось і думаю, може купити собі цей сайт з доменом ха.керс.орг.

Наступним приколом став запис Lol! i rUn da site!!#@!!! - кумедний пост 13-річної дівчинки, котра нарешті дісталася до сайта (щоб написати свій довгоочікуваний пост). Фото маленького песика довершує картину . Перше квітня видалося зайнятним.

Так що веселого вам всім настрою.

05.01.2007

У жовтні, 15.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://phl.com.ua - PhotoLenta (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

01.04.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

Завершується Місяць багів в PHP, вчора відбувся останній день акції. І Стефан Ессер продовжив інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на тридцять перший день були упобліковані деталі про сім уразливостей в PHP! На останній день свого проекту MOPB, Стефан видав по максимуму нової інформації про баги в PHP. 7 дір в безпеці за один день - це найбільший показник за весь час проведення MOPB . На останок вирішив задати жару.

• PHP printf() Family 64 Bit Casting Vulnerabilities (деталі)
• PHP str_replace() Memory Allocation Integer Overflow Vulnerability (деталі)
• PHP imap_mail_compose() Boundary Stack Buffer Overflow Vulnerability (деталі)
• PHP 5 sqlite_udf_decode_binary() Buffer Overflow Vulnerability (деталі)
• PHP 5 php_stream_filter_create() Off By One Vulnerablity (деталі)
• PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty (деталі)
• PHP 5.2.0 Memory Manager Signed Comparision Vulnerability (деталі)

Тридцять перший день Місяця багів в PHP видався дуже спекотним і цікавим. Та й увесь Місяць багів в PHP вийшов доволі цікавим проектом, котрий став головною подією березня .

Всього в MOPB було опубліковано 44 баги (і чимало PoC/експлоітів для них). Сподіваюся, що рівень безпеки PHP серйозно покращеться після проведення даної акції.

В даній добірці експлоіти в веб додатках:

• Cahier de texte 2.0 (Database Backup/Source Disclosure) Remote Exploit (деталі)
• Sisfo Kampus <= 0.8 Remote File Inclusion / Download Vulnerabilities (деталі)
• Liberum Help Desk <= 0.97.3 (details.asp) SQL Injection Vulnerability (деталі)
• SimpleBlog <= 2.3 (admin/edit.asp) Remote SQL Injection Vulnerability (деталі)
• AT-TFTP Buffer Overflow (Long filename) Vulnerability Exploit (деталі)