Websecurity - Веб безпека

26.01.2007

У жовтні, 28.10.2006, я знайшов декілька уразливостей на поулярному проекті http://www.vor.ru (Радіо Голос Росії). Це Cross-site Scripting, Full path disclosure, Directory Traversal і PHP Include узазливості. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

13.04.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена, але я так підозрюю, що випадково (під час технічних робіт над сайтом). Бо інші уразливості так і не були виправлені.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Full path disclosure:

http://www.vor.ru/index_req/lib/print.php?view=news3-&id=281

Directory Traversal і PHP Include:

http://www.vor.ru/index_req/lib/print.php?view=../..&id=281

Дані уразливості досі не виправлені.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на одинадцятий та дванадцятий дні були упобліковані деталі про дві уразливості.

• Special Guest Advisory: CAU-2006-0001 (деталі)
• MOMBY-00001010: Multiple Myspace Operational Bugs (деталі)

Перший баг - це опис уразливості Myspace.com Trojaned Navigation Menu. А другий баг - це сукупність одразу п’яти дір в безпеці Майспейса.

Одинадцятий та дванадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

В даній добірці експлоіти в веб додатках:

• PHP Upload Center 2.0 (activate.php) File Include Vulnerabilities (деталі)
• QuickCart 2.0 (categories.php) Local File Inclusion Exploit (деталі)
• Envolution <= 1.1.0 (PNSVlang) Remote Code Execution Exploit (деталі)
• php-revista <= 1.1.2 (adodb) Multiple Remote File Include Vulnerabilities (деталі)
• NetBSD ftpd and ports Remote ROOOOOT $HOLE$ (деталі)

В даній добірці експлоіти в веб додатках:

• Ultimate HelpDesk (XSS/Local File Disclosure) Vulnerabilities (деталі)
• awrate.com Message Board 1.0 (search.php) Remote Include Vulnerability (деталі)
• mxBB Module mx_tinies <= 1.3.0 Remote File Include Vulnerability (деталі)
• AT-TFTP <= 1.9 (Long Filename) Remote Buffer Overflow Exploit (деталі)
• Exploits Oxygen <= 1.1.3 (O2PHP Bulletin Board) SQL Injection (деталі)

Виявлений міжсайтовий скриптінг через HREFTrack в Apple QuickTime (Сross-Site Scripting та зокрема його різновид Cross-Zone Scripting). Уразливі версії: Apple QuickTime 7.1.

Скрипт може звертатися до локальних ресурсів. Уразливість використовується для поширення шкідливого коду.

• Cross-zone scripting vulnerability in Apple Quicktime 3 to 7.1.3 (деталі)
• MOAB-03-01-2007: Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability (деталі)

Також розроблені експлоіти для даної уразливості:

• Exploit for Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability (деталі)
• Apple Quicktime <= 7.1.3 (HREFTrack) Cross-Zone Scripting Exploit (деталі)

В даній добірці уразливості в веб додатках:

• PHP-Nuke <= 7.9 News module "sid" SQL Injection vulnerabilities (деталі)
• Ultimate Survey Pro SQL Injection (деталі)
• iNews News Manager SQL Injection (деталі)
• MidiCart ASP Shopping Cart SQL Injection (деталі)
• ASP ListPics 5.0 SQL Injection (деталі)
• Fixit iDMS Pro Image Gallery SQL Injection (деталі)
• PHP remote file inclusion vulnerability in the JIM component for Mambo and Joomla! (деталі)
• Розкриття даних в Cybozu Collaborex (деталі)
• Міжсайтовий скриптінг в HLstats (деталі)
• PHP remote file inclusion in com_comprofiler Components 1.0 RC2 for Mambo and Joomla! (деталі)

Пропоную вам подивитися один цікавий і веселий відеоролик про комп’ютерну безпеку - Містифікація Маків: безпека (Mac Spoof: Security). В цьому ролику йдеться про загрози безпеки стосовно комп’ютерів з різними Операційними Системами.

Mac Spoof: Security

Цей відео ролик є веселою рекламою безпеки однієї системи . В ньому в жартівливій формі порівнюється безпека різних ОС, в тому числі Windows та Mac OS.

21.01.2007

У жовтні, 16.10.2006, я знайшов Cross-Site Scripting уразливість на веб-порталі Київської мiської влади http://kmv.gov.ua - сайті Київської Мiської Державної Адмiнiстрацiї. Про що найближчим часом сповіщу адміністрацію сайта.

Нещодавно я писав про Уразливість на сайті Президента України, а також про Уразливість на сайті Кабінета Міністрів України та про аудит безпеки сайта Верховної Ради України. Державним установам варто більше слідкувати за безпекою своїх сайтів, котрі мають проблеми з безпекою, як показує практика.

Детальна інформація про уразливість з’явиться пізніше.

11.04.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на дев’ятий та десятий дні були упобліковані деталі про дві уразливості (Cross-Site Scripting та HTML Injection).

• MOMBY-00001000: Myspace “Fuseaction” Event Handler XSS (деталі)
• MOMBY-00001001: Myspace Events searchForm “zip” HTML insertion (деталі)

Дев’ятий та десятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

В даній добірці експлоіти в веб додатках:

• WikyBlog 1.3.2 (include/WBmap.php) Local File Inclusion Exploit (деталі)
• NetBSD FTPd / tnftpd Remote Stack Overflow PoC (деталі)
• Simple File Manager 0.24a Multiple Remote Vulnerabilities (деталі)
• BBS E-Market Professional (Path Disclosure/Include) Multiple Vulns (деталі)
• Exploits PHP Easy Download <= 1.5 Remote Code Execution Vulnerability (деталі)