Архів за Квітень, 2007

Черговий пакет оновлень до Oracle

23:42 27.04.2007

Вийшов черговий пакет оновлень до Oracle (critical patch update).

Уразливі продукти: Oracle 9i, Oracle 10g, Oracle Secure Enterprise Search 10g, Oracle Application Server 10g, Oracle10g Collaboration Suite, Oracle E-Business Suite Release 11i, Oracle E-Business Suite Release 12, Oracle Enterprise Manager 9i, PeopleTools 8.48, PeopleTools 8.47, PeopleTools 8.22, Human Capital Management 8.9, JD Edwards EnterpriseOne Tools 8.96.

Пакет виправлень усуває 36 уразливостей в продуктах Oracle, включаючи 13 уразливостей сервера баз даних.

  • Oracle Database Buffer overflow vulnerabilities in package DBMS_SNAP_INTERNAL (деталі)
  • ZDI-07-016: Oracle E-Business Suite Arbitrary Node Deletion Vulnerability (деталі)
  • ZDI-07-017: Oracle E-Business Suite Arbitrary Document Download Vulnerability (деталі)
  • Bypass Oracle Logon Trigger (деталі)
  • SQL Injection in package SYS.DBMS_AQADM_SYS (деталі)
  • SQL Injection in package SYS.DBMS_UPGRADE_INTERNAL (деталі)
  • Cross-Site-Scripting Vulnerability in Oracle Secure Enterprise Search (SES) (деталі)
  • Shutdown unprotected Oracle TNS Listener via Oracle Discoverer Servlet [AS01] (деталі)
  • Oracle Critical Patch Update - April 2007 (деталі)

Уразливості на hakin9.org

22:30 27.04.2007

02.02.2007

У жовтні, 31.10.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://hakin9.org (на самому сайті та на одному з його сервісів) - сайті журналу про хакінг та IT секюріті. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.04.2007

XSS (persistent):

POST запит на http://hakin9.org та http://en.hakin9.org в полі Search:
"><script>alert(document.cookie)</script>

Дана уразливість вже виправлена.

XSS:

Сервіс підписки на повідомлення з веб сайту hakin9.org.

Дана уразливість досі не виправлена.

Добірка експлоітів

20:36 27.04.2007

В даній добірці експлоіти в веб додатках:

  • mxBB Module WebLinks <= 2.05 Remote Inclusion Vulnerability (деталі)
  • Star FTP Server 1.10 (RETR) Remote Denial of Service Exploit (деталі)
  • VerliAdmin <= 0.3 (index.php) Remote File Include Exploit (деталі)
  • Azucar CMS <= 1.3 (admin/index_sitios.php) File Inclusion Vulnerability (деталі)
  • Uploader & Downloader 3.0 (id_user) Remote SQL Injection Vulnerability (деталі)
  • cwmCounter 5.1.1 (statistic.php) Remote File Include Exploit (деталі)
  • Oracle <= 9i / 10g File System Access via utl_file Exploit (деталі)
  • Storystream => 4.0 Remote File Include Vulnerability (деталі)
  • RED Blog => Remote File Include Vulnerability Exploit (деталі)
  • discloser => 0.0.4 Remote File Include Vulnerability Exploit (деталі)

Місяць багів в MySpace: день двадцять п’ятий та двадцять шостий

17:29 27.04.2007

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять п’ятий та двадцять шостий дні були упобліковані деталі про дві уразливості.

  • MOMBY-00010010: Video Upload “title” Image Alt Text Error (деталі)
  • MOMBY-00010011: Pimp-My-Profile “Hide Friends” Information Disclosure (деталі)

Перший баг - це навіть не уразливість, а звичайний баг (хоча на початку місяця, там могла бути реальна дірка, до того як Майспейс пофіксив свої фільтри). Другий баг - це уразливість, що може привести до витоку інформації.

Двадцять п’ятий та двадцять шостий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

Добірка експлоітів

21:09 26.04.2007

В даній добірці експлоіти в веб додатках:

  • Sambar FTP Server 6.4 (SIZE) Remote Denial of Service Exploit (деталі)
  • mxBB Module Charts <= 1.0.0 Remote File Inclusion Vulnerability (деталі)
  • Bandwebsite <= 1.5 (Login) Remote Add Admin Exploit (деталі)
  • extreme-fusion <= 4.02 Remote Code Execution Exploit (деталі)
  • My-BIC => 0.6.5 Remote File Include Vulnerability (деталі)

Азіатські хакери “намагаються” зі всіх сил

19:55 26.04.2007

У В’єтнамі в 2006 році зареєстровано більш 16 млн. атак комп’ютерних вірусів, у тому числі близько 900 “нових” вірусів.

Згідно даним Центра мережевої безпеки BKIS, тільки з початку року вже з’явилося більш 300 нових шкідливих програм, що в чотири рази перевищує дані 2005 року. За останній місяць майже півмільйону місцевих комп’ютерів було заражено вірусами.

Разом з тим, аналітики прогнозують ріст у поточному році точечних атак хакерів на місцеві веб-сайти. Торік було зареєстровано 350 підібних атак.

По матеріалам http://news.liga.net.

P.S.

Хоча й число атак на сайти в минулому році не велике (350 атак), але в порівнянні з хакерською активністю в Уанеті, то В’єтнам нас серйозно випереджає по цьому показнику. Причому випереджає в 70 разів (в Уанеті мною виявлено лише 5 випадків атак в 2006 році).

Добірка уразливостей

17:41 26.04.2007

В даній добірці уразливості в веб додатках:

  • phpmyfaq exploit using PHP bug (деталі)
  • Invision Gallery 2.0.7 SQL Injection Vulnerability (деталі)
  • LifeType version 1.1.2 Multiple Path Disclosure Vulnerabilities (деталі)
  • Woltlab Burning Board 2.3.X XSS Vulnerability (0-Day) FIXED VERSION (деталі)
  • LDU <= 8.x (polls.php) Remote SQL Injection Vulnerability (деталі)
  • contentserv 4.x (деталі)
  • Розкриття даних в Cybozu Office (деталі)
  • PHP remote file inclusion vulnerability in Open Bulletin Board (OpenBB) (деталі)
  • Directory traversal vulnerability in CCleague Pro Sports CMS (деталі)
  • PHP remote file inclusion vulnerability in mcGalleryPRO 2006 (деталі)

Запуск додатків через Internet Explorer в Windows Vista

23:39 25.04.2007

Виявлена можливість запуску додатків через Internet Explorer в Windows Vista (applications execution).

Уразливі продукти: Microsoft Windows Vista.

При активізації лінки, що посилається на локальний виконуємий файл, співпадаючий по імені з папкою, файл буде запущений на виконання.

  • Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability (деталі)

Експлоіт:

  • Microsoft Windows Vista remote application launch PoC (деталі)

Уразливості на bizbanner.com.ua

21:41 25.04.2007

30.01.2007

У жовтні, 30.10.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://bizbanner.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.04.2007

XSS:

Дані уразливості досі не виправлені.

Місяць багів в MySpace: день двадцять третій та двадцять четвертий

19:24 25.04.2007

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять третій та двадцять четвертий дні були упобліковані деталі про дві уразливості.

  • MOMBY-00010000: Myspace Cross-Site Request Forgery (CSRF) Signout (деталі)
  • MOMBY-00010001: Clickable “numberPagesBack” XSS (деталі)

Перший баг - це проста CSRF (XSRF) уразливість, яка тим не менш може бути використана для недобрих справ (в даному випадку логаут користувача). Другий баг - це XSS дірка, причому не автоматична, а з необхідністю виконання кліка користувачем.

Двадцять третій та двадцять четвертий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.