Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• XOOPS Module Rha7 Downloads 1.0 (visit.php) SQL Injection Exploit (деталі)
• XOOPS Module Jobs <= 2.4 (cid) Remote SQL Injection Exploit (деталі)
• pL-PHP beta 0.9 Multiple Remote Vulnerabilities (деталі)
• SimpCMS <= 04.10.2007 (site) Remote File Inclusion Vulnerability (деталі)
• MiniWebsvr 0.0.7 Remote Directory Transversal Exploit (деталі)
• TOSMO/Mambo 1.4.13a (absolute_path) Remote File Inclusion Vulns (деталі)
• Mambo Component zOOm Media Gallery <= 2.5 Beta 2 RFI Vulnerabilities (деталі)
• CodeBreak 1.1.2 (codebreak.php) Remote File Inclusion Exploit (деталі)
• PunBB <= 1.2.14 Remote Code Execution Exploit (деталі)
• Drupal < 4.7.6 Remote Command Execution Exploit (деталі)

Існує такий термін - сплог (splog), що означає спам блог, тобто блог спамера. Наповнення змісту такого блогу відбувається шляхом копіювання інформації з інших сайтів (блогів) - джерел оригінальної інформації (здебільшого без посилань на першоджерело). При цьому дана інформація видається за свою.

Подібне явище набирає все більшого поширення останнім часом. Серед загальної кількості блогів (котрих у Вебі дуже багато) чималий відсоток займають сплоги. Ви могли зустрічати подібні блоги (я нерідко з ними стикаюся).

В своєму записі Anti-Splog Evasion, RSnake нагадав про дану проблему і запропонував методику боротьби зі сплогами. Йому не байдужа дана проблема, тому що спамери тирять інформацію з його сайта для своїх сплогів (я також часто стикаюся з подібною проблемою). До того ж сплоги засмічують блогосферу та Інтернет в цілому. Тому з цією проблемою потрібно боротися.

Виявлена уразливість при обробці IF запитів в MySQL, яка дозволяє віддаленому користувачу викликати відмову в обслуговуванні БД.

Уразливі версії: MySQL версії до 5.0.40.

Уразливість існує через помилку при обробці спеціально сформованих IF запитів. Віддалений користувач може за допомогою IF запиту аварійно завершити роботу додатка.

• Уязвимость при обработке IF запросов в MySQL (деталі)

В даній добірці уразливості в веб додатках:

• Fizzle : Firefox Extension Vulnerability (деталі)
• xNews 1.3 (xNews.php) Remote Blind SQL Injection Vulnerability (деталі)
• ACGVclick <= 0.2.0 (path) Remote File Include Vulnerability (деталі)
• ACGVannu <= 1.3 (index2.php) Remote User Pass Change Vulnerability (деталі)
• Buffer Overflow in InterVetions’ NaviCopa HTTP server 2.01 (деталі)
• chernobiLe Portal 1.0 (default.asp) Remote SQL Injection Vulnerability (деталі)
• PhP Generic library & framework (include_path) Remote File Include Exploit (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Segue CMS (деталі)
• PHP-інклюдинг в форумі n@board (деталі)
• PHP-інклюдинг в CMS Leicestershire Community Portals (деталі)
• SQL injection vulnerability in DataparkSearch Engine (деталі)
• Vulnerability in SSL server in AEP Smartgate 4.3b (деталі)
• PHP Classifieds <= 7.1 (detail.php) Remote SQL Injection Exploit (деталі)
• PHP-інклюдинг в системі управління змістом SH-News (деталі)
• Міжсайтовий скриптінг в MySQLDumper (деталі)

Позавчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості в пошуковому движку Google Search Appliance. Як раз коли виявив уразливості на www.mi5.gov.uk. Про що найближчим часом сповіщу компанію Google.

XSS:

Уразливості в скрипті search в параметрах ie, site, client та oe:

http://site/search?ie=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'

Гуглу потрібно більше слідкувати за безпекою своїх пошукових движків (про що я вже писав в MOSEB).

Комп’ютерна злочинність - три мільйони злочинів були зроблені протягом 2006 р. у британському сегменті Інтернету, підрахувала кримінологічна компанія 1871 Ltd за замовленням фахівця захисту реквізитів Garlic.

По підрахунках авторів дослідження, 60% злочинів - це образи, погрози, шантаж по електронній пошті чи на онлайн-форумах. Так, за рік зафіксовано 207 тис. випадків шахрайства, включаючи фішинг і використання номерів чужих кредитних карт; 144,5 тис. раз закон переступали хакери, взламуючи комп’ютери; 92 тис. раз відбувалися розкрадання даних кредитних карт; 92 тис. випадків відноситься до незаконного збору інформації для здійснення фінансових афер, наприклад - взяття позики на чуже ім’я; 850 тис. раз у британському сегменті Мережі відбувалися сексуальні домагання до дітей і завантаження дитячої порнографії.

У 90% випадків злочинці залишилися безкарними: жертви або не зверталися в поліцію, або одержали відмову від стражів порядку по небажанню чи нездатності допомогти. Багато жертв навіть не думають скаржитися, оскільки не вважають, що в Інтернеті діють ті ж закони, що і поза Мережею.

Деякі види злочинів в Інтернеті відбуваються так само часто, як і в реальному світі. Виходячи з того, що число порушень закону в Мережі стрімко росте, не виключено, що Інтернет стане більш криміногенним середовищем, чим вулиці. Основна причина росту, на думку виконавчого директора 1871 Ltd Стефана Фафінскі, в анонімності Мережі. А деякі види злочинів не існують поза Інтернетом.

“Наше дослідження - лише перший крок у спробі оцінити рівень кіберзлочинності у Великобританії”, - сказав виконавчий директор Garlic Том Айлюб. Визначення комп’ютерного злочину, на його думку, розмито, а реальну картину оцінити неможливо.

По матеріалам http://hackzona.ru.

28.04.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://www.point.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.09.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Xoops Module WF-Section <= 1.01 (articleid) SQL Injection Exploit (деталі)
• Xoops Module PopnupBlog <= 2.52 (postid) BLIND SQL Injection Exploit (деталі)
• Pathos CMS 0.92-2 (warn.php file) Remote File Inclusion Vulnerability (деталі)
• HIOX GUEST BOOK (HGB) 4.0 Remote Code Execution Vulnerability (деталі)
• Joomla/Mambo Component Taskhopper 1.1 RFI Vulnerabilities (деталі)
• InoutMailingListManager <= 3.1 Remote Command Execution Exploit (деталі)
• Crea-Book <= 1.0 Admin Access Bypass / DB Disclosure / Code Execution (деталі)
• Weatimages <= 1.7.1 ini[langpack] Remote File Inclusion Vulnerability (деталі)
• phpGalleryScript 1.0 (init.gallery.php include_class) RFI Vulnerability (деталі)
• Drupal < 5.1 Remote Command Execution Exploit (деталі)

Ще раз продовжу тему уразливостей на сайтах британських спецслужб. Після вчорашної уразливості на www.sis.gov.uk (MI6), перейдемо до сайта Служби Безпеки Великобританії - The Security Service (MI5).

Вчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості на http://www.mi5.gov.uk (в даному випадку в пошуці по сайту - search.mi5.gov.uk). Як раз коли перейшов по лінці з сайта SIS. Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

• alert(’XSS’)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Зазначу, що пошук на сайті MI5 базується на локальному пошуковці від Google. Тому дані уразливості в пошуковці Гугла - Google Search Appliance. В Month of Search Engines Bugs я згадував про подібну уразливість в Google Custom Search Engine.

Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку “Warning” повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію (про дані сайти). За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information disclosure уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “варнінг” пошукових запитів (dorks):

Warning: public_html

Warning: Division by zero

Warning: failed to open stream

Warning: filemtime

Warning: implode

Warning: mysql_fetch_object

Warning: mysql_free_result

Warning: mysql_fetch_assoc

Warning: MySQL result

Warning: fsockopen

Warning: file_exists

Warning: function

Warning: DOMDocument::loadXML

Warning: DOMDocument::load

Warning: DOMDocument