Websecurity - Веб безпека

Представники Інтерполу повідомили, що найближчим часом ця організація повинна обзавестися глобальними і декількома регіональними антикримінальними центрами, основна задача яких буде полягати у відстеженні протизаконної діяльності в Інтернеті й швидкій реакції на неї.

За словами генерального секретаря Інтерполу Рональда Нобла, Інтернету не слід бути місцем, де зловмисники будуть діяти безкарно.

Нещодавно представники 37 країн, що входять в Інтерпол, обговорили в індійській столиці Нью Делі методи боротьби з банківським шахрайством у Мережі, терористичною активністю і різними аспектами насильницької пропаганди. Нагадаємо, що на сьогодні штаб-квартира Інтерполу розташована у Франції, а всього в цю організацію входять 186 країн.

На думку експертів, подібні центри не тільки зможуть допомогти в пійманні інтернет-злочинців, але і стануть свого роду юридичними центрами і центрами по обміну інформацією про злочинців.

По матеріалам http://www.secblog.info.

03.05.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://mp3.a.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

24.09.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• Joomla Component mosMedia <= 1.0.8 Remote File Inclusion Vulnerability (деталі)
• Mambo Module Calendar (Agenda) 1.5.5 RFI Vulnerability (деталі)
• Mambo Module Weather (absolute_path) RFI Vulnerability (деталі)
• MyBulletinBoard (MyBB) <= 1.2.2 (CLIENT-IP) SQL Injection Exploit (деталі)
• RicarGBooK 1.2.1 (header.php lang) Local File Inclusion Vulnerability (деталі)
• WebKalk2 1.9.0 (absolute_path) Remote File Inclusion Vulnerability (деталі)
• mxBB Module MX Shotcast 1.0 RC2 (getinfo1.php) RFI Exploit (деталі)
• Sami HTTP Server 2.0.1 POST Request Denial of Service Exploit (деталі)
• Request It 1.0b (index.php id) Remote File Inclusion Vulnerability (деталі)
• phpCC Beta <= 4.2 (nickpage.php npid) Remote SQL Injection Exploit (деталі)

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в розширенні php_win32sti для PHP версії до 5.2.3 включно та в розширенні FFI Extension.

• PHP <= 5.2.3 (php_win32sti) Local Buffer Overflow Exploit (деталі)
• PHP <= 5.2.3 (php_win32sti) Local Buffer Overflow Exploit (2) (деталі)
• PHP FFI Extension 5.0.5 Local Safe_mode Bypass Exploit (деталі)

Веб девелоперів може зацікавити іструмент Selenium, призначений для тестування веб додатків (test tool for web applications). Тестування виконується в браузері, як це роблять живі люди. Даний іструмент працює в Internet Explorer, Mozilla та Firefox (а також в Opera, Safari та інших браузерах) на Windows, Linux та Mac OS X.

Дана система тестування складається з Selenium IDE, Selenium Core та Selenium Remote Control. І призначена для тестування сумісності сайта для різних браузерів (browser compatibility testing) та тестування функціонування сайта (system functional testing). Також його можна використати для проведення деяких тестів під час аудиту безпеки сайта.

Selenium підтримує велику кількість платформ - як різних браузерів, так і різних серверних мов. Зараз підтримується написання тестів на Java, .NET, Perl, Python та Ruby.

В даній добірці уразливості в веб додатках:

• IBM Lotus Domino Web Access Cross Site Scripting Vulnerability (деталі)
• Bradabra <= 2.0.5 (include/includes.php) Remote Inclusion Vulnerability (деталі)
• Virtual Path 1.0 (vp/configure.php) Remote File Include Vulnerability (деталі)
• Virtual Path 1.0 (vp/configure.php) Remote File Include Vulnerability (деталі)
• phpMyReports <= 3.0.11 (lib_head.php) Remote File Include Vulnerability (деталі)
• Webfwlog <= 0.92 (debug.php) Remote File Disclosure Vulnerability (деталі)
• Arbitrary Command Execution in DataDomain Administrator Interface (деталі)
• Vulnerability in DigiOz Guestbook (деталі)
• Vulnerability in SAP Web Application Server (деталі)
• Directory traversal vulnerability in e107 (деталі)
• Численні уразливості в Call Center Software (деталі)
• Огляд довільних файлів та SQL ін’єкція в Invision Gallery (деталі)
• Vulnerability in IPrimal Forums (деталі)
• PHP remote file inclusion vulnerability in IPrimal Forums (деталі)
• Обхід аутентифікації в Kmail CGI (деталі)

Деякий час тому аналітичні організації Comscore і Nielsen Netratings представили громадськості дані звітів паралельних досліджень ринку пошукових запитів і часткою впливу найвідоміших пошукових сервісів і систем на сегмент у цілому. Співробітники Nielsen Netratings відзначили, що в грудні 2006 року компанія Google обробляла 50,8% усіх пошукових запитів користувачів США, тобто контролювала половину ринку. Потрібно сказати, що дані Comscore відносно Google завжди були нижче показників Nielsen Netratings, однак у травні 2007 результати чергового дослідження в черговий раз довели значимість Google - 50,7% усіх запитів.

Експерти Nielsen стверджують, що в травні на території США зафіксовано більш 7,16 млрд. пошукових запитів, з яких 56,3% були оброблені Google, а це більш 4,03 млрд. операцій, що практично в 2 рази перевищує показники минулого року - 2,8 млрд. Аналітики вважають, що сталий ріст популярності сервісів компанії дозволив домогтися видатних результатів і навіть рекордів уже сьогодні.

У той же час результати споконвічного конкурента, компанії Yahoo, абсолютно протилежні успіхам Google. У травні 2006 Yahoo контролювала 22,9% ринку, а через рік цей показник упав до оцінки 21,5%. Інший учасник “пошукової баталії”, сервіс Microsoft MSN, за даними Nielsen, утратив ще більшу частину ринку (8,4%).

По матеріалам http://www.3dnews.ru.

P.S.

Популярним пошуковцям слід також приділяти увагу безпеці власних систем, про що я писав в Місяці багів в Пошукових Системах. І про що нагадав їм нещодавно, знайшовши уразливості в Google Search Appliance та уразливість на search.yahoo.com.

30.04.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://search.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.09.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• XOOPS Module Rha7 Downloads 1.0 (visit.php) SQL Injection Exploit (деталі)
• XOOPS Module Jobs <= 2.4 (cid) Remote SQL Injection Exploit (деталі)
• pL-PHP beta 0.9 Multiple Remote Vulnerabilities (деталі)
• SimpCMS <= 04.10.2007 (site) Remote File Inclusion Vulnerability (деталі)
• MiniWebsvr 0.0.7 Remote Directory Transversal Exploit (деталі)
• TOSMO/Mambo 1.4.13a (absolute_path) Remote File Inclusion Vulns (деталі)
• Mambo Component zOOm Media Gallery <= 2.5 Beta 2 RFI Vulnerabilities (деталі)
• CodeBreak 1.1.2 (codebreak.php) Remote File Inclusion Exploit (деталі)
• PunBB <= 1.2.14 Remote Code Execution Exploit (деталі)
• Drupal < 4.7.6 Remote Command Execution Exploit (деталі)

Існує такий термін - сплог (splog), що означає спам блог, тобто блог спамера. Наповнення змісту такого блогу відбувається шляхом копіювання інформації з інших сайтів (блогів) - джерел оригінальної інформації (здебільшого без посилань на першоджерело). При цьому дана інформація видається за свою.

Подібне явище набирає все більшого поширення останнім часом. Серед загальної кількості блогів (котрих у Вебі дуже багато) чималий відсоток займають сплоги. Ви могли зустрічати подібні блоги (я нерідко з ними стикаюся).

В своєму записі Anti-Splog Evasion, RSnake нагадав про дану проблему і запропонував методику боротьби зі сплогами. Йому не байдужа дана проблема, тому що спамери тирять інформацію з його сайта для своїх сплогів (я також часто стикаюся з подібною проблемою). До того ж сплоги засмічують блогосферу та Інтернет в цілому. Тому з цією проблемою потрібно боротися.