Websecurity - Веб безпека

Нещодавно з’явився експлоіт для однієї уразливості в Mozilla Firefox (відомої ще з минулого року). Баг пов’язаний з обробкою браузером тега marquee. Зазначений експлоіт направлений на версії Firefox 2.0.0.3 (браузер підвисає) та 3.0a3 (браузер вибиває).

Протестувати ваш браузер: firefox_dos.html.

На milw0rm.com був опублікований експлоіт для даної уразливості.

• Mozilla Firefox 2.0.0.3 / Gran Paradiso 3.0a3 DoS Hang / Crash Exploit (деталі)

Даний експлоіт на Пітоні. Тому я вирішив написати власний експлоіт на Перлі. Який пропоную вашій увазі.

• Mozilla Firefox 2.0.0.3 - 3.0a3 DoS Hang - Crash Exploit (деталі)

Виявлена можливість ін’єкції FTP-команд у PHP (FTP commands injection). Уразливі версії: PHP 4.4, PHP 5.2.

Неперевіряється наявність переведення рядка в імені файлу, що дозволяє включити FTP-команди.

• CRLF injection in PHP ftp function (деталі)

В даній добірці уразливості в веб додатках:

• Helm Cross Site Scripting (деталі)
• Уразливості скриптів з www.wr-script.ru (wr-board 1.4Lite) (деталі)
• WebHost Manager (WHM) Multiple Cross-Site Scripting (деталі)
• CPanel 11 Multiple Cross-Site Scription (деталі)
• PHP-Nuke Mermaid Module V1.2 (formdisp.php) Remote File Include Exploit (деталі)
• Cahier de texte V2.0 SQL Code Execution Exploit (деталі)
• Multiple PHP remote file inclusion in Yet Another Community System CMS (деталі)
• Численні уразливості в Joomla! (деталі)
• Vulnerability in DeluxeBB 1.06 (деталі)
• PHP remote file inclusion vulnerability in Bob Jewell Discloser (деталі)

Виявлена можливість витоку інформації в багатьох браузерах (information leaks).

Уразливі продукти: Microsoft Internet Explorer, Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Firefox 1.5, Firefox 2.0, Opera 9.10.

Сервер може визначити сторінки, відвідані користувачем шляхом використання, наприклад, різних фонових малюнків для відвіданих (visited) та інших елементів.

• Stealing Browser History Without Using JavaScript (деталі)

Дану методику виявлення відвіданих сторінок розробив RSnake - відомий західний діяч в сфері веб безпеки. Про роботи (та дослідження) якого я регулярно згадую в себе на сайті. Стосовно згаданої методики викрадення історії браузера без використання JavaScript я ще розповім додатково (там є багато цікавих деталей).

20.01.2007

У жовтні, 16.10.2006, я знайшов Cross-Site Scripting уразливість на відомому сайті http://www.ripe.net. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

09.04.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на сьомий та восьмий дні були упобліковані деталі про одну уразливість.

• MOMBY-00000111: Myspace Cleartext Authentication (деталі)

Це дірка за сьоме число (стосовно передачі логінів та паролів відкритим текстом). Восьмого числа жодної інформації про діри не публікувалось, тому що була Пасха і Mondo Armando з Mustaschio вирішили не публікувати нових дір.

Сьомий та восьмий дні Місяця багів в MySpace видалися відносно цікавими та спокійними. Чекаємо на наступний день багів.

В даній добірці експлоіти в веб додатках:

• ContentServ 4.x (admin/FileServer.php) File Disclosure Vulnerability (деталі)
• Invision Community Blog Mod 1.2.4 SQL Injection Vulnerability (деталі)
• 3Com TFTP Service <= 2.0.1 (Long Transporting Mode) Overflow Exploit (деталі)
• deV!Lz Clanportal [DZCP] <= 1.3.6 Arbitrary File Upload Vulnerability (деталі)
• PhpQuickGallery <= 1.9 Remote File Inclusion Exploit (деталі)

Як вже я писав Місяць багів в PHP завершився - разом з завершенням минулого місяця, березня, коли дана акція й проводлилася. Але Стефан вирішив ще раз привернути вашу увагу, трошки продовживши свій проект. Він нещодавно провів етакий afterparty - черговий день Місяця багів в PHP, але цього разу вже післяпрограмний (після основної вечірки), на додаток до MOPB.

Як повідомляється на офіційному сайті Month of PHP Bugs, нещодавно, були опубліковані деталі про одну уразливість в PHP.

• PHP ext/filter Email Validation Vulnerability (деталі)

Вийшло так, що Стефан притримав нам на десерт черговий баг. Щоб люди не розсляблялися, особливо розробники мови PHP .

Цей afterparty день Місяця багів в PHP також видався цікавим. Як і увесь проект MOPB.

У Всесвітній мережі з’явився експлоіт для діри в браузері Internet Explorer, що дозволяє виконати довільні деструктивні операції на комп’ютері жертви.

Шкідливий код, опублікований на сайті Milw0rm.com, використовує діру в IE, виявлену ще влітку минулого року. Уразливість була виявлена експертом з питань мережевої безпеки HD Moore у липні, і тоді ж з’явився приклад коду, за допомогою якого можна спровокувати аварійне завершення роботи браузера.

Через півроку після виявлення уразливості корпорація Microsoft, нарешті, випустила для неї заплатку. Однак, у компанії Websense відзначають, що в зв’язку з появою нового експлоіта імовірність проведення зловмисниками атак через діру може сильно зрости.

Опублікований шкідливий код дозволяє здійснити напад на комп’ютери, власники яких використовують браузер Internet Explorer шостої версії. Для користувачів Internet Explorer 7 експлоіт небезпеки не представляє. Однак, на думку фахівців компанії eEye Digital Security, що займається питаннями комп’ютерної безпеки, поява універсального експлоіта - це лише справа часу. Тому користувачам настійно рекомендується встановити патчі, випущені корпорацією Microsoft.

По матеріалам http://www.secblog.info.

P.S.

Зазначений експлоіт та безліч інших експлоітів для IE ще будуть опубліковані на моєму сайті.

В даній добірці уразливості в веб додатках:

• Bloo => 1.00 Remote File Include Vulnerability (деталі)
• OdysseusBlog => 1.0.0 Cross Site Scripting (деталі)
• discloser => 0.0.4 Remote File Include Vulnerabilities (деталі)
• SAP Internet Graphics Service (IGS) Remote Arbitrary File Removal (деталі)
• SAP Internet Graphics Service (IGS) Undocumented Features (деталі)
• XSS in scriptat support InverseFlow Help Desk v2.31 (деталі)
• Security Vulnerability in the Java Runtime Environment Swing Library (деталі)
• Cross-site scripting (XSS) vulnerability in CubeCart (деталі)
• Multiple SQL injection vulnerabilities in Digiappz Freekot 1.01 (деталі)
• PHP-інклюдинг в ExBB Italia (деталі)