Архів за Вересень, 2007

XSRF+XSS уразливість в WordPress

23:54 27.09.2007

Деякий час тому в WordPress була виявлена Cross-Site Scripting уразливість (комбінована XSRF+XSS). Вона дозволяє через адміністратора сайта провести XSRF+XSS атаку.

Уразливість полягає в тому, що в коментарях адміністратора дозволені html теги (що дозволяє публікувати JavaScript код). І враховуючи те, що відсутня перевірка джерела запиту, можлива Cross-Site Request Forgery атака. Що дозволить атакувати адміна, для проведення XSS атаки на сайт, для розміщення в коментарях необхідного коду.

Уразлива версія WordPress 2.1.0 та попередні версії.

Атака на SecondLife через IE

22:41 27.09.2007

Як повідомив нещодавно pdp в своєму записі IE pwns SecondLife, він виявив у відомій онлайн грі SecondLife уразливість, котра дозволяє через Internet Explorer атакувати користувачів даної гри. Що може бути використано як для отримання конфеденційної інформації про користувача, так і для викрадення його грошей (котрі наявні в його акаунті, а в цій грі фінансова складова дуже розвинена).

Уразливість доволі цікава. І вона використовує такий різновид атаки, як експлоітація URI, котра вже раніше була виявлена в IE, про що я писав, коли через IE виконувалася атака на Firefox. Тоді Mozilla випустила виправлення (причому декілька разів) для Фаєрфокса, а Microsoft не визнала вини свого браузера в цьому векторі атаки. Про експлоітацію URI я ще розповім додатково.

В даному випадку, для атаки на SecondLife через IE, використовується декілька уразливостей (URI exploitation, CSRF та Information leakage) поєднаних в одну атаку. І враховуючи, що Microsoft не візьме на себе відповідальності за їх IE “URI фічу” :-) , то SecondLife потрібно самим виправляти їх програму.

В новій альфа-версії Firefox 3 багато уваги приділено безпеці

20:29 27.09.2007

Корпорація Mozilla продовжує тестування третьої версії браузера Firefox. Остання, восьма, альфа-версія браузера, випущена наприкінці минулого тижня, цікава наявністю декількох нових функцій, що стосуються безпеки.

Зокрема, у Gran Paradiso істотно поліпшений модуль блокування шкідливих модулів. Він визначає небезпеку сайтів по наявності шкідливих лінок, що на них містяться. Ця функція працює в парі з антифішинговим модулем, представленим у другій версії браузера. Обидві функції позначають небезпечні сайти, видають користувачам попередження, якщо вони намагаються на них зайти, і автоматично блокують до них доступ.

Ще одна новинка, що стосується безпеки - перевірка сайта перед завантаженням плагінів для браузера. Як відомо, для Firefox написано досить багато плагинів, і в браузері є функція їхнього автоматичного оновлення, тому користувач часто не контролює процес завантаження. Firefox перевіряє сайт, на який перенаправляється браузер при спробі завантажити доповнення, і якщо ресурс небезпечний, завантаження не відбувається.

По матеріалам http://www.3dnews.ru.

Добірка уразливостей

17:51 27.09.2007

В даній добірці уразливості в веб додатках:

  • AdMentor (banners) admin SQL injection (деталі)
  • Arbitrary Code Execution in SQL-Ledger and LedgerSMB through redirects (деталі)
  • Drupal 4.7.6 / 5.1 fixes arbitrary code execution issue (деталі)
  • RBL - ASP (scripts with db) SQL injection (деталі)
  • IBM Lotus Sametime JNILoader Arbitrary DLL Load Vulnerability (деталі)
  • MDPro 1.0.76 - Multiple Remote Vulnerabilities (деталі)
  • Phorum HTML Injection Vulnerability (деталі)
  • Netkit FTP Server: Privilege escalation (деталі)
  • Міжсайтовий скриптінг в TorrentFlux (деталі)
  • PHP-інклюдинг в AFGB Guestbook (деталі)
  • PHP-інклюдинг в miniBB (деталі)
  • Directory traversal vulnerability in Network Administration Visualized (NAV) (деталі)
  • PHP remote file inclusion vulnerability LetterIt 2 (деталі)
  • PHP-інклюдинг в Download-Engine (деталі)
  • PHP remote file inclusion vulnerability in Script Dowload 3.x (деталі)

MustLive Perl Pascal Programs Interpreter

21:08 26.09.2007

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.3.3. В новій версії:

  • Додане персонофіковане збереження текста програми (в онлайн інтерпретаторі).
  • Зроблені кнопки “Прочитати” та “Зберегти”. Збереження відбувається в кукіс.
  • Додана підтримка оператора mod в write та writeln.
  • Покращена робота функцій round та trunc з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

XSS уразливість в PRO-search

18:14 26.09.2007

09.08.2007

Учора, 08.08.2007, я знайшов Cross-Site Scripting уразливість в пошуковому движку PRO-search. Дану уразливість я виявив, коли вчора знайшов нові уразливості на ftpsearch.com.ua (до вже раніше знайдених на сайті).

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

26.09.2007

XSS:

Уразливість на головній сторінці в параметрі q.

http://site/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія PRO-search 0.17.1 та усі попередні версії.

Добірка експлоітів

16:27 26.09.2007

В даній добірці експлоіти в веб додатках:

  • Expow 0.8 (autoindex.php cfg_file) Remote File Inclusion Vulnerability (деталі)
  • e107 0.7.8 (mailout.php) Access Escalation Exploit (admin needed) (деталі)
  • Chatness <= 2.5.3 (options.php/save.php) Remote Code Execution Exploit (деталі)
  • Frogss CMS <= 0.7 Remote SQL Injection Exploit (деталі)
  • ProFTPD 1.3.0/1.3.0a (mod_ctrls) Local Overflow Exploit (exec-shield) (деталі)
  • QDBlog 0.4 (SQL Injection/LFI) Multiple Remote Vulnerabilities (деталі)
  • VCDGear <= 3.56 Build 050213 (FILE) Local Code Execution Exploit (деталі)
  • Garennes 0.6.1 (repertoire_config) Remote File Inclusion Vulnerabilities (деталі)
  • Joomla Module AutoStand 1.0 Remote File Inclusion Vulnerability (деталі)
  • Xaran Cms <= V2.0 (xarancms_haupt.php) Remote SQL Injection Exploit (деталі)

Цілочислене переповнення в модулі imageop Python

22:19 25.09.2007

Виявлена уразливість в Python в модулі imageop. Уразливі версії: Python 2.5.

В модулі виявлене цілочислене переповнення в функції imageop.tovideo (integer overflow).

  • python <= 2.5.1 standart librairy multiples int overflow, heap overflow in imageop module (деталі)

Безпека сайтів про безпеку 5

19:27 25.09.2007

05.09.2007

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, Безпека сайтів про безпеку 2, Безпека сайтів про безпеку 3 та Безпека сайтів про безпеку 4.

Ось нова добірка уразливих сайтів про інформаційну безпеку та секюріті компаній:

Всім security проектам та компаніям слід приділяти більше уваги власній безпеці.

25.09.2007

Ще одна добірка уразливих сайтів на тему інформаційної безпеки:

Секюріті проектам варто більше слідкувати за безпекою власних сайтів.

Добірка уразливостей

16:32 25.09.2007

В даній добірці уразливості в веб додатках:

  • Yahoo! Messenger Auth Bypass Vulnerability (деталі)
  • phpBB2 MODificat (phpbb_root_path) Remote File Include Exploit (деталі)
  • MyNews 4.2.2 <= Remote File Include Vulnerability (деталі)
  • CascadianFAQ <= 4.1 (index.php) Remote Blind SQL Injection Vulnerability (деталі)
  • PHPFootball 1.6 (show.php) Remote Database Disclosure Vulnerability (деталі)
  • EncapsCMS 0.3.6 (common_foot.php) Remote File Include (деталі)
  • gnopaste <= 0.5.3 (index.php) Remote File Include Vulnerability (деталі)
  • Vulnerability in War FTP Daemon (WarFTPd) 1.82.00-RC11 (деталі)
  • PHP-інклюдинг в Journals System (деталі)
  • Multiple format string vulnerabilities in ELOG (деталі)
  • Multiple cross-site scripting (XSS) vulnerabilities in ELOG (деталі)
  • Buffer overflow in ProFTPD (деталі)
  • Небезпечне зберігання даних в SafeWord RemoteAccess (деталі)
  • PHP-інклюдинг в phpBB SpamBlockerMod (деталі)
  • Multiple PHP remote file inclusion vulnerabilities in Business Card Web Builder (BCWB) 2.5 (деталі)