Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• phpAlbum <= 0.4.1 Beta 6 (language.php) Local File Inclusion Exploit (деталі)
• AR Memberscript (usercp_menu.php) Remote File Include Vulnerability (деталі)
• yaplap <= 0.6.1b (ldap.php) Remote File Include Exploit (деталі)
• ProFTPD <= 1.3.0a (mod_ctrls support) Local Buffer Overflow PoC (деталі)
• PhpMyCms <= 0.3 (basic.inc.php) Remote File Include Vulnerability (деталі)
• mxBB Module Meeting <= 1.1.2 Remote File Inclusion Vulnerability (деталі)
• GNU InetUtils ftpd 1.4.2 (ld.so.preload) Remote Root Exploit (деталі)
• Shopping_Catalog Remote File Include exploit (деталі)
• DodosMail <= 2.0.1(dodosmail.php) Remote File Inclusion Exploit (деталі)
• e-Ark project Remote File Inclusion Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer (ADODB Execute) Denial of Service PoC (деталі)
• MS Internet Explorer 7 Popup Address Bar Spoofing Weakness (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 2 (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 3 (деталі)

Попередня добірка eксплоітів для Internet Explorer.

Компанія SecureWorks, що займається ІТ-консалтингом та інформаційною безпекою, стверджує, що її фахівці знайшли велику мережу хакерських інтернет-ресурсів, що поширює трояни і краде інформацію з десятків тисяч заражених комп’ютерів, розташованих у США.

Примітно, що за даними SecureWorks, керування кільцем хакерських ресурсів відбувалося з території Росії. У компанії стверджують, що на сьогодні мають у своєму розпорядженні дані про те, що як мінімум 5200 американських користувачів ПК “поділилися” своїми банківськими даними з російськими хакерами.

За словами аналітиків SecureWorks, на підставі банківських звітів, у руках зловмисників виявилися фінансові дані про клієнтів більш ніж 30 банків, а також інших фінансово-кредитних організацій. Також у руках хакерів виявилися і дані ряду великих американських роздрібних ритейлерів і онлайн-магазинів.

“По заявах клієнтів серед крадених даних виявилися реквізити доступу до деякиї закритих онлайн-ресурсів, у тому числі й урядовим, банківські рахунки, номера соціального страхування, медичні дані, а також ряду іншої персональної інформації, що зберігалися на скомпрометованих ПК” - говорить аналітик SecureWorks Дон Джексон.

За словами Джексона, велику частину інформації зловмисники викрадали за допомогою модифікації трояна Gozi, що передавав дані на ряд серверів, а ті у свою чергу ретранслювали їх на материнський сервер, розташований у Росії. Конкретні дані російського сервера, а також провайдера, у мережі якого знаходилася машина, у SecureWokrs не називають, посилаючись на те, що ці дані були передані в правоохоронні органи.

Також у SecureWorks говорять, що за кілька днів після виявлення даної атаки, на декількох сайтах, що входять у мережу зловмисників, крадені дані з’явилися у вільному продажу. По підрахунках фахівців, загальна вартість продаваного “товару” склала 2 мільйони доларів.

Незважаючи на те, що на сьогодні дана мережа вже відключена від Інтернету, за інформацією провайдерів, троян усе ще знаходиться на комп’ютерах ряду жертв і продовжує відправляти дані через Інтернет. Також Джексон сказав, що досить дивно, що даний троян уже біля місяця виявляється багатьма антивірусами, але користувачі як і раніше виявляються для нього уразливими.

По матеріалам http://www.secblog.info.

В даній добірці уразливості в веб додатках:

• Monkey Boards version 0.3.5 Multiple Path Disclosure Vulnerabilities (деталі)
• Multiple Vulnerabilities in AlternC version 0.9.5 (деталі)
• PHP Event Calendar 1.5.1 (index.php) Remote File Include Vulnerability (деталі)
• Microsoft Project Server 2003 - Credential Disclosure (деталі)
• Barracuda Convert-UUlib library buffer overflow leads to remote compromise (деталі)
• deV!L`z Clanportal - Arbitrary File Upload (деталі)
• SQL-ін’єкція в Freekot (деталі)
• PHP remote file inclusion vulnerability in Premod Shadow (деталі)
• PHP remote file inclusion vulnerability in RaidenHTTPD 1.1.49 (деталі)
• PHP-інклюдинг в Pheap (деталі)

Виявлена можливість обходу захисту проти фішинга в Firefox та Opera (anti-phishing protection bypass).

Уразливі продукти: Firefox 2.0, Opera 9.10.

Не виявляються фішинг-сайти, що включені через теги IFRAME та OBJECT.

• Bypass phishing protection in Firefox / Opera (деталі)
• Phishing protection bypass in Opera 9.10 (деталі)
• Phishing protection bypass in Mozilla Firefox 2.0.0.3 (деталі)

28.01.2007

У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://proit.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

23.04.2007

XSS:

POST запит на сторінці http://proit.com.ua/search/ в полі пошуку:
--><script>alert(document.cookie)</script>

Дана уразливість досі не виправлена.

Триває Місяць багів в MySpace. І його засновники у власній манері продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять перший та двадцять другий дні не було упобліковано жотних деталей про уразливісті.

В ці дні засновники MOMB відпочивали, іншими словами били байдики . Вони продовжили свій відпочинок з 20 числа, тому за три останні дні вони не опублікували жодних нових багів. І все із-за лінощів. Пора вже почати повідомляти про нові баги.

Двадцять перший та двадцять другий дні Місяця багів в MySpace видалися зовсім не цікавими. Чекаємо на наступний день багів.

В даній добірці експлоіти в веб додатках:

• TorrentFlux 2.2 (maketorrent.php) Remote Command Execution Exploit (деталі)
• mxBB Module Profile CP 0.91c Remote File Include Vulnerability (деталі)
• Gizzar <= 03162002 (index.php) Remote File Include Vulnerability (деталі)
• Fantastic News 2.1.4 (news.php) Remote SQL Injection Exploit (деталі)
• SpotLight CRM 1.0 (login.asp) Remote SQL Injection Vulnerability (деталі)
• Request For Travel 1.0 (product) Remote SQL Injection Vulnerability (деталі)
• HR Assist <= 1.05 (vdateUsr.asp) Remote Login ByPass Vulnerability (деталі)
• MyAlbum <= 3.02 (langs_dir) Remote File Inclusion Exploit (деталі)
• dicshunary 0.1 alpha Remote File Inclusion Exploit (деталі)
• Telaen => 1.1.0 Remote File Include Vulnerability Exploit (деталі)

В першій половині квітня напрапив я на ще один проект з серії “Місяць багів”, про який вам і розповім.

Зараз як ви знаєте з моїх новин, стало популярним проводити різноманітні місяці багів . В січні був Month of Apple Bugs, в березні Month of PHP Bugs, зараз от проходить Month of MySpace Bugs. Та і я сам планую провести свій місяць багів (про що зроблю з часом офіційний анонс). І от я натрапив на сайт чергового місяця багів, який мене звісно зацікавив (актуальна тема зараз).

Month of Meat-Space Bugs - це проект зі слоганом “hacking the meatspace”, присвячений багам з реального світу (офлайну). Тобто це буде Місяць Офлайнових (звичайних) Багів.

На сайті ви можете ознайомитися з правилами проекту та класифікацією багів. Сам Місяць Офлайнових Багів задумувався як пародія на Місяць багів в MySpace. Але засновники підішли до ідеї з іншої сторони - щоб публікувати баги не з комп’ютерного світу, а зі світу реального.

Проведення цього проекту було заплановано на квітень і розпочалося ще 5 числа. Але засновники так й досі не розпочали публікувати інформацію про баги (поки немає жодного опублікуваного багу), хоча й писали, що в них вже накопичено чимало цікавий офлайнових багів. Будемо сподіватися, що це тимчасова затримка і проект все ж таки розпочне свою роботу (чи в цьому, чи вже в наступному місяці).

Виявлена можливість DoS атаки проти Microsoft Internet Explorer.

Уразливі версії: Internet Explorer 6.0 на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.

Це пов’язано з вичерпанням пам’яті при роботі з методом appendChild.

• Microsoft Internet Explorer Multiple Vulnerabilities(mshtml.dll) (деталі)