Websecurity - Веб безпека

15.03.2007

У листопаді, 24.11.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://job.itc.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на itc.ua.

Детальна інформація про уразливості з’явиться пізніше.

13.07.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Попередні уразливості вже виправили, але не повністю. Причому пофіксили вони, ще до того як я повідомив їм про уразливості - з подібними ситуаціями мені періодично доводиться зтикатися, коли по логам виявляють мою активність і виправляють дірки “які вони мовляв знайшли”. Тому я повідомив їм як про перші уразливості, так і про наступні (з методом обходу фільтрів). При нелечкій модифікації XSS знову працюють (використовуючи onMouseOver вектор).

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Sinapis 2.2 Gastebuch (sinagb.php fuss) Remote File Include Vulnerability (деталі)
• FCRing <= 1.31 (fcring.php s_fuss) Remote File Include Vulnerability (деталі)
• Extreme phpBB 3.0.1 (functions.php) Remote File Include Vulnerability (деталі)
• ASPired2Poll (MoreInfo.asp id) Remote SQL Injection Vulnerability (деталі)
• CS-Gallery 2.0 (index.php album) Remote File Include Exploit (деталі)
• Coppermine Photo Gallery 1.3.x Remote Blind SQL Injection Exploit (деталі)
• STWC-Counter <= 3.4.0 (downloadcounter.php) RFI Exploit (деталі)
• Oracle 9i/10g ACTIVATE_SUBSCRIPTION SQL Injection Exploit v2 (деталі)
• Oracle 9i/10g DBMS_METADATA.GET_DDL SQL Injection Exploit v2 (деталі)
• Exploits HLstats v1.35 - Cross-Site Scripting Vulnerability #3 (деталі)

Існує окремий різновид уразливостей в веб додатках - редиректори (котрий можна віднести до класу Abuse of Functionality). Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

Приклади редиректорів в пошукових системах я наводив в записах MOSEB-30: Redirectors #1 та MOSEB-30 Bonus: Redirectors #2. Зараз приведу декілька прикладів редиректорів на сайтах про інформаційну безпеку.

Редиректори на секюріті сайтах:

SecurityVulns:

• http://www.security.nnov.ru/?gohttp://websecurity.com.ua
• http://securityvulns.ru/?gohttp://websecurity.com.ua
• http://securityvulns.com/?gohttp://websecurity.com.ua

Для даного редиректора (на всіх трьох доменах) використовується захист - потрібно спочатку відвідати сам сайт, перед відвіданням редиректора, щоб він спрацював. Але це легко обходиться.

SecurityLab:

• http://www.securitylab.ru/…goto=http://websecurity.com.ua
• http://www.securitylab.ru/…goto=http://websecurity.com.ua
• http://www.securitylab.ru/…goto=http://websecurity.com.ua

Секлаб використовує Bitrix, тому дані уразливості наявні в системі Bitrix. І всі сайти на даній CMS можуть мати дані уразливості.

IVDB:

• http://ivdb.org/r/http://websecurity.com.ua

Брифінги 11-ї конференції Black Hat USA у Лас-Вегасі, що почнуться в середу, будуть присвячені уразливостям операційних систем Windows Vista і Apple Mac OS X Leopard. Остання з’явиться на ринку в жовтні.

Організатори обіцяють розкрити 20 нових уразливостей і представити інструменти для взлому. Незважаючи на те, що конференція називається “Чорні шляпи”, на ній зібралася безліч “білих шляп” - етичних хакерів, а також представників урядових агентств, зокрема, АНБ і кіберполіцейських.

На брифінгах будуть обговорюватися ботнети, атаки на Естонію, соціальні мережі MySpace, Flickr та інші. Дослідники представлять подробиці уразливості в браузері Safari, що дозволяє захопити контроль над iPhone.

Ті ж теми будуть обговорюватися на конференції DefCon, що відбудеться в Лас-Вегасі в п’ятницю, після закінчення Black Hat. DefCon пройде в 15-й раз і збере софтверних геніїв, що будуть грати в хакерські ігри, взламувати замки і спілкуватися. “Якщо Black Hat - університет, то DefCon - це товариська вечірка”, - говорить Джефф Мосс, засновник обох конференцій.

По матеріалам http://www.securitylab.ru.

P.S.

Black Hat розпочався в суботу, сьогодні вже розпочалися брифінги, а про першу новину з Блекхету я писав учора.

20.07.2007

Продовжимо тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку та Безпека сайтів про безпеку 2 та Безпека сайтів про безпеку 3.

Ось нова добірка уразливих сайтів про інформаційну безпеку:

• cydem.org.ua
• www.bezpeka.com.ua
• www.bezpeka.ua

Всім security проектам та компаніям слід приділяти більше уваги власній безпеці.

01.08.2007

Ще одна добірка уразливих сайтів на тему інформаційної безпеки:

• www.csoonline.com
• www.sec.ru
• www.niisp.gov.ua

Секюріті проектам слід приділяти більше уваги безпеці власних сайтів.

В даній добірці уразливості в веб додатках:

• Vulnerability in Getahead Direct Web Remoting (DWR) (деталі)
• PostgreSQL vulnerabilities (деталі)
• Jetty Web Server Session ID Prediction (деталі)
• Medium level security hole in FreeProxy (деталі)
• Naig <= 0.5.2 (this_path) Remote File Include Vulnerability (деталі)
• AIOCP Login Bypass Vulnerability (деталі)
• AIOCP SQL Injection Vulnerability (деталі)
• SQL-ін’єкція в Techno Dreams FAQ Manager Package (деталі)
• DokuWiki: Shell command injection and Denial of Service (деталі)
• Інклюдинг локальних файлів в Exponent CMS (деталі)
• PHP-інклюдинг в BCWB (деталі)
• DoS vulnerability in IBM DB2 8.1 (деталі)
• Vulnerability in Servlet Engine and Web Container in IBM WebSphere Application Server (WAS) (деталі)
• PHP remote file inclusion vulnerability in Greg Neustaetter gCards 1.13 (деталі)
• Міжсайтовий скриптінг в Drupal Search Keywords (деталі)