Архів за Вересень, 2007

Уразливість при обробці IF запитів в MySQL

18:36 21.09.2007

Виявлена уразливість при обробці IF запитів в MySQL, яка дозволяє віддаленому користувачу викликати відмову в обслуговуванні БД.

Уразливі версії: MySQL версії до 5.0.40.

Уразливість існує через помилку при обробці спеціально сформованих IF запитів. Віддалений користувач може за допомогою IF запиту аварійно завершити роботу додатка.

  • Уязвимость при обработке IF запросов в MySQL (деталі)

Добірка уразливостей

16:43 21.09.2007

В даній добірці уразливості в веб додатках:

  • Fizzle : Firefox Extension Vulnerability (деталі)
  • xNews 1.3 (xNews.php) Remote Blind SQL Injection Vulnerability (деталі)
  • ACGVclick <= 0.2.0 (path) Remote File Include Vulnerability (деталі)
  • ACGVannu <= 1.3 (index2.php) Remote User Pass Change Vulnerability (деталі)
  • Buffer Overflow in InterVetions’ NaviCopa HTTP server 2.01 (деталі)
  • chernobiLe Portal 1.0 (default.asp) Remote SQL Injection Vulnerability (деталі)
  • PhP Generic library & framework (include_path) Remote File Include Exploit (деталі)
  • Multiple PHP remote file inclusion vulnerabilities in Segue CMS (деталі)
  • PHP-інклюдинг в форумі n@board (деталі)
  • PHP-інклюдинг в CMS Leicestershire Community Portals (деталі)
  • SQL injection vulnerability in DataparkSearch Engine (деталі)
  • Vulnerability in SSL server in AEP Smartgate 4.3b (деталі)
  • PHP Classifieds <= 7.1 (detail.php) Remote SQL Injection Exploit (деталі)
  • PHP-інклюдинг в системі управління змістом SH-News (деталі)
  • Міжсайтовий скриптінг в MySQLDumper (деталі)

Уразливості в Google Search Appliance

23:50 20.09.2007

Позавчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості в пошуковому движку Google Search Appliance. Як раз коли виявив уразливості на www.mi5.gov.uk. Про що найближчим часом сповіщу компанію Google.

XSS:

Уразливості в скрипті search в параметрах ie, site, client та oe:

http://site/search?ie=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'

Гуглу потрібно більше слідкувати за безпекою своїх пошукових движків (про що я вже писав в MOSEB).

Комп’ютерна злочинність - у 90% випадків злочинці залишилися безкарними

21:48 20.09.2007

Комп’ютерна злочинність - три мільйони злочинів були зроблені протягом 2006 р. у британському сегменті Інтернету, підрахувала кримінологічна компанія 1871 Ltd за замовленням фахівця захисту реквізитів Garlic.

По підрахунках авторів дослідження, 60% злочинів - це образи, погрози, шантаж по електронній пошті чи на онлайн-форумах. Так, за рік зафіксовано 207 тис. випадків шахрайства, включаючи фішинг і використання номерів чужих кредитних карт; 144,5 тис. раз закон переступали хакери, взламуючи комп’ютери; 92 тис. раз відбувалися розкрадання даних кредитних карт; 92 тис. випадків відноситься до незаконного збору інформації для здійснення фінансових афер, наприклад - взяття позики на чуже ім’я; 850 тис. раз у британському сегменті Мережі відбувалися сексуальні домагання до дітей і завантаження дитячої порнографії.

У 90% випадків злочинці залишилися безкарними: жертви або не зверталися в поліцію, або одержали відмову від стражів порядку по небажанню чи нездатності допомогти. Багато жертв навіть не думають скаржитися, оскільки не вважають, що в Інтернеті діють ті ж закони, що і поза Мережею.

Деякі види злочинів в Інтернеті відбуваються так само часто, як і в реальному світі. Виходячи з того, що число порушень закону в Мережі стрімко росте, не виключено, що Інтернет стане більш криміногенним середовищем, чим вулиці. Основна причина росту, на думку виконавчого директора 1871 Ltd Стефана Фафінскі, в анонімності Мережі. А деякі види злочинів не існують поза Інтернетом.

“Наше дослідження - лише перший крок у спробі оцінити рівень кіберзлочинності у Великобританії”, - сказав виконавчий директор Garlic Том Айлюб. Визначення комп’ютерного злочину, на його думку, розмито, а реальну картину оцінити неможливо.

По матеріалам http://hackzona.ru.

Уразливості на www.point.ru

19:14 20.09.2007

28.04.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://www.point.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.09.2007

XSS:

Дані уразливості досі не виправлені.

Добірка експлоітів

17:35 20.09.2007

В даній добірці експлоіти в веб додатках:

  • Xoops Module WF-Section <= 1.01 (articleid) SQL Injection Exploit (деталі)
  • Xoops Module PopnupBlog <= 2.52 (postid) BLIND SQL Injection Exploit (деталі)
  • Pathos CMS 0.92-2 (warn.php file) Remote File Inclusion Vulnerability (деталі)
  • HIOX GUEST BOOK (HGB) 4.0 Remote Code Execution Vulnerability (деталі)
  • Joomla/Mambo Component Taskhopper 1.1 RFI Vulnerabilities (деталі)
  • InoutMailingListManager <= 3.1 Remote Command Execution Exploit (деталі)
  • Crea-Book <= 1.0 Admin Access Bypass / DB Disclosure / Code Execution (деталі)
  • Weatimages <= 1.7.1 ini[langpack] Remote File Inclusion Vulnerability (деталі)
  • phpGalleryScript 1.0 (init.gallery.php include_class) RFI Vulnerability (деталі)
  • Drupal < 5.1 Remote Command Execution Exploit (деталі)

Уразливості на www.mi5.gov.uk

23:48 19.09.2007

Ще раз продовжу тему уразливостей на сайтах британських спецслужб. Після вчорашної уразливості на www.sis.gov.uk (MI6), перейдемо до сайта Служби Безпеки Великобританії - The Security Service (MI5).

Вчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості на http://www.mi5.gov.uk (в даному випадку в пошуці по сайту - search.mi5.gov.uk). Як раз коли перейшов по лінці з сайта SIS. Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

Зазначу, що пошук на сайті MI5 базується на локальному пошуковці від Google. Тому дані уразливості в пошуковці Гугла - Google Search Appliance. В Month of Search Engines Bugs я згадував про подібну уразливість в Google Custom Search Engine.

“Warning” Google хакінг №2

22:33 19.09.2007

Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку “Warning” повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію (про дані сайти). За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information disclosure уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “варнінг” пошукових запитів (dorks):

Warning: public_html

Warning: Division by zero

Warning: failed to open stream

Warning: filemtime

Warning: implode

Warning: mysql_fetch_object

Warning: mysql_free_result

Warning: mysql_fetch_assoc

Warning: MySQL result

Warning: fsockopen

Warning: file_exists

Warning: function

Warning: DOMDocument::loadXML

Warning: DOMDocument::load

Warning: DOMDocument

Вийшов новий Apache

19:49 19.09.2007

Apache Software Foundation випустила нові версії HTTP-сервера Apache - 2.0.61 і 2.2.6, у яких усунуті п’ять уразливостей і виправлений ряд помилок.

Зокрема, закриті уразливості до відмови в обслуговуванні в модулях mod_proxy, mod_cache і mod_mem_cache, що дозволяли аварійно завершити сервер за допомогою спеціально сформованих шкідливих запитів. У той же час усунута уразливість до міжсайтового скриптінгу в mod_status і уразливість до відмови в обслуговуванні в модулі Prefork MPM. Розробники радять оновити веб сервери на нові версії.

По матеріалам http://www.secblog.info.

Добірка уразливостей

16:25 19.09.2007

В даній добірці уразливості в веб додатках:

  • Novell Netmail WebAdmin Buffer Overflow Vulnerability (деталі)
  • MyPHPcommander 2.0 (package.php) Remote File Include Vulnerability (деталі)
  • Sun Java System Directory Server 5.2 Uninitialized Pointer Cleanup Design Error Vulnerability (деталі)
  • Java Dynamic Management Kit privilege escalation (деталі)
  • AINS 0.02b (ains_main.php ains_path) Remote File Include Vulnerability (деталі)
  • Xt-Stats v.2.4.0.b3 (server_base_dir) Remote File Include Vulnerability (деталі)
  • nsGalPHP (includes/config.inc.php racineTBS) Remote Inclusion Vuln (деталі)
  • XM Easy Personal FTP Server <= 5.2.1 Remote Denial of Service Exploit (деталі)
  • Інклюдинг локальних файлів в E-Uploader Pro (деталі)
  • Directory traversal vulnerability in FreeNews 2.1 (деталі)
  • Multiple cross-site scripting vulnerabilities in Zend Google Data Client Library (ZendGData) (деталі)
  • PHP-інклюдинг в PHP News Reader (деталі)
  • PHP-інклюдинг в чаті Minichat (деталі)
  • SQL injection vulnerability in BytesFall Explorer (bfExplorer) 0.0.6 (деталі)
  • SQL injection vulnerability in the Journal module in Francisco Burzi PHP-Nuke (деталі)