Websecurity - Веб безпека

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на сімнадцятий та вісімнадцятий дні були упобліковані деталі про дві уразливості (+ один бонусний баг).

• MOMBY-00001101: Cleartext Password Recovery via E-Mail (деталі)
• MOMBY-00001110: Careless Myspace Credential Theft (And comedianJoin XSS) (деталі)

Перший баг - це особливість роботи системи відновлення паролів на Майспейсі (це не стільки баг, скільки помилка констурукції - design flaw), котра може бути використана проти користувача порталу.

Другий баг - це добірка з двох багів. Credential Theft - це продовження попереднього багу з системою Password Recovery. Цього разу чергова помилка констурукції знаходиться в системі зміни емайла. І якщо використовуючи перший баг можна отримати доступ до акаунта користувача порталу, то з другим багом можна повністю захопити акаунт (і ускладнити можливість його поверення законному власнику). Бонусний баг comedianJoin XSS - це знайдені мною уразливості на myspace.com.

Сімнадцятий та вісімнадцятий дні Місяця багів в MySpace видалися цікавими і спекотними. Чекаємо на наступний день багів.

В даній добірці експлоіти в веб додатках:

• mxBB Module mx_profilecp 0.91 Remote File Include Vulnerability (деталі)
• mxBB Module ErrorDocs 1.0 (common.php) Remote Inclusion Vulnerability (деталі)
• Filezilla FTP Server <= 0.9.21 (LIST/NLST) Denial of Service Exploit (деталі)
• CM68 News <= 12.02.06 (addpth) Remote File Inclusion Vulnerability (деталі)
• mg.applanix <= 1.3.1 Remote File Include Exploit (деталі)

Виявлена можливість підміни вмісту сторінки в Microsoft Internet Explorer (page content spoofing). Про що я вже писав в новині В Internet Explorer 7 виявлена уразливість.

Уразливі версії: Microsoft Internet Explorer 7.0 на Windows XP, Windows 2003 Server та Windows Vista.

Міжсайтовий скриптінг у ресурсі res://ieframe.dll/navcancl.htm #http://www.site.com дозволяє вставити текст у сторінку.

• Cross-site scripting (XSS) vulnerability in Microsoft Internet Explorer 7.0 (деталі)
• Phishing using IE7 local resource vulnerability (деталі)

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.2.10. В новій версії:

• Додана функція arctan2.
• Додана константа pi (з 16-бітною точністю).
• Покращена робота оператору присвоєння з масивами (з індексом-змінною).
• Покращена робота функцій sin та cos з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

В даній добірці уразливості в веб додатках:

• General Shopping Cart SQL Injection Vulnerability (деталі)
• Clickblog Sql Injection (деталі)
• ColdFusion MX7 - Multiple Vulnerabilities (деталі)
• Unauthenticated access to IBM WebSphere Host On-Demand administration pages (деталі)
• Admin Hacks List v1.20 Remote SQL Injection Vulnerability (деталі)
• com_flyspray Mambo Com. <= 1.0.1 Remote File Disclosure Vulnerability (деталі)
• PHP-інклюдинг в MiniBill (деталі)
• CRLF injection vulnerability in Mailman (деталі)
• Multiple PHP remote file inclusion vulnerabilities in PhotoKorn Gallery (деталі)
• PHP remote file inclusion vulnerability in Somery (деталі)

Відповідно до опитування європейської дослідницької компанії Experian, кількість випадків крадіжок персональних даних у 2006 році зросла на 67% у порівнянні з 2005 роком. Основним джерелом крадіжок, як неважко здогадатися, опитані назвали Інтернет.

Experian говорить, що з 2124 жертв, що так чи інакше постраждали від рук інтернет-злочинців, більше половини відзначили, що характер роботи шахраїв став більш організованим, багато хто позбавлялися даних, потім виявляли їх у продажі на ряді хакерських ресурсів.

У компанії говорять, що за минулий рік викрадачі даних остаточно сформувалися в ринок зі своїми законами і правилами, створивши, так звані анти-соціальні мережі.

Найчастіше зловмисники вступали в контакт із потенційними жертвами за допомогою електронної пошти (більш 60% випадків). Найбільші фінансові втрати користувачі несли у випадку крадіжок номерів кредитних карт і номерів банківських рахунків.

У середньому по Європі збиток від крадіжок банківських карт виріс на 28% у порівнянні з 2005 роком. Власники карт, що стали жертвами хакерів, у середньому торік позбавлялися порядку 3000 доларів, у той же час середній банк втратив від дій зловмисників майже по 10000 доларів.

По матеріалам http://itua.info.

25.01.2007

У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://edu.meta.ua - пошук по рефератам від Мети. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно онлайн сервісів компанії Мета я згадував про уразливість на forum.meta.ua.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.04.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• mxBB Module mx_modsdb 1.0 Remote File Include Vulnerability (деталі)
• mxBB Module Activity Games 0.92 Remote File Include Exploit (деталі)
• Filezilla FTP Server 0.9.20b/0.9.21 (STOR) Denial of Service Exploit (деталі)
• Tucows Client Code Suite (CSS) <= 1.2.1015 File Include Vulnerability (деталі)
• Exploits ContentNow “pageid” Sql Injection (деталі)

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на п’ятнадцятий та шістнадцятий дні були упобліковані деталі про одну уразливість.

• Advisory MOMBY-00001100: Clickable “returnPath” XSS (деталі)

Це баг лише за вчорашній день, а ось позавчора засновники MOMB відпочивали (на вихідних), тому й не опублікували інформації про наступний баг.

П’ятнадцятий та шістнадцятий дні Місяця багів в MySpace видалися відносно цікавими. Чекаємо на наступний день багів.

В даній добірці експлоіти в веб додатках:

• mxBB Module newssuite 1.5 Remote File Inclusion Exploit (деталі)
• mxBB Module kb_mods <= 2.0.2 Remote Inclusion Vulnerabilities (деталі)
• BLOG:CMS <= 4.1.3 (NP_UserSharing.php) Remote Inclusion Vulnerability (деталі)
• Barman 0.0.1r3 (interface.php) Remote File Include Vulnerability (деталі)
• Exploits Etomite CMS “id” SQL Injection (деталі)