Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• phpMyPortal 3.0.0 RC3 GLOBALS[CHEMINMODULES] RFI Exploit (деталі)
• Thyme Calendar 1.3 Remote SQL Injection Vulnerability (деталі)
• Original 0.11 config.inc.php x[1] Remote File Inclusion Vulnerability (деталі)
• TaskDriver <= 1.2 Login Bypass/SQL Injection Exploit (деталі)
• Seditio v121 (plug.php h) Remote File Disclosure Vulnerability (деталі)
• Monalbum 0.8.7 Remote Code Execution Exploit (деталі)
• R2K Gallery 1.7 (galeria.php lang2) Local File Inclusion Vulnerability (деталі)
• maGAZIn 2.0 (phpThumb.php src) Remote File Disclosure Vulnerability (деталі)
• Snaps! Gallery 1.4.4 Remote User Pass Change Exploit (деталі)
• Jupiter CMS “Logged Guest” XSS Vulnerability (POC #3) (деталі)

Компанія Mozilla випустила новий патч для інтернет-браузера Firefox, що оновлює програму до версії 2.0.0.8.

Патч закриває вісім уразливостей, дві з який оцінені як “критичні”. Крім того, оновлення додає дві нові локалізації: грузинську і румунську, і дозволяє програмі працювати з очікуваною операційною системою Apple MacOS X 10.5 Leopard.

По матеріалам http://www.cnews.ru.

10.10.2007

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4 та 5.

Ось нова добірка уразливих сайтів про інформаційну безпеку та секюріті компаній:

• security.compulenta.ru, www.secnews.ru, www.secblog.info
• www.infosecuritymoscow.com
• www.sis.gov.uk

Всім security компаніям та спецслужбам слід приділяти більше уваги власній безпеці.

25.10.2007

Ще одна добірка уразливих секюріті сайтів:

• www.mi5.gov.uk
• www.sbu.gov.ua
• www.szru.gov.ua

Секюріті проектам та спецслужбам варто більше слідкувати за безпекою власних сайтів.

В даній добірці уразливості в веб додатках:

• DoS vulnerability in Symantec Web Security (SWS) (деталі)
• Multiple cross-site scripting vulnerabilities in Symantec Web Security (SWS) (деталі)
• freePBX 2.2.x’s Music-on-hold Remote Code Execution Injection (деталі)
• Multiple SQL injection vulnerabilities in Letterman 1.2.3 (com_letterman) component for Joomla! (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in nicecoder.com INDEXU (деталі)
• Cross-site scripting (XSS) vulnerability in the RSS feed component in FreshReader (деталі)
• Flipper Poll v1.1.0 (poll.php) remote file include vuln (деталі)
• Multiple SQL injection vulnerabilities in Dragon Calendar / Events Listing 2.x (деталі)
• Multiple SQL injection vulnerabilities in 20/20 DataShed (aka Real Estate Listing System) (деталі)
• DoS-атака в Sun ONE/Java System Web Server (деталі)
• Directory traversal vulnerability in mAlbum (деталі)
• Vulnerability in mAlbum 0.3 and earlier (деталі)
• SQL-ін’єкція в PHP-Nuke (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in BaalAsp forum (деталі)
• PHP-інклюдинг в IncCMS (деталі)

Компанія SecureWorks, що надає послуги інформаційної безпеки, відзначила 90% ріст числа хакерських атак, спрямованих на її клієнтів, у 2007 р.

З травня по вересень 2007 р. компанія щодня блокувала в середньому 93 атаки на кожного клієнта проти 49, зафіксованих із січня по квітень. “Досліджуючи нові дані, ми з’ясували, що велика кількість атак проводяться через веб-браузер”, - сказав директор SecureWorks по розвитку бізнесу Уейн Хабер. Під атаками через браузер маються на увазі шкідливі сайти і посилання на них, що надходять у спамерських листах і через повідомлення в інтернет-пейджерах.

“У 2007 році ми заблокували набагато більше браузерних атак, ніж рік тому, оскільки велика частина найпоширеніших троянів використовує для зараження комп’ютерів шкідливі веб-сайти і посилання на них, що розсилаються по електронній пошті. Деякі з найбільш відомих шкідливих програм, що застосовують цю тактику, - Gozi, Prg, Storm і BBB/IRS”, - говориться в доповіді SecureWorks. На думку фахівців SecureWorks, для надійного захисту компаніям необхідно користуватися системами запобігання вторгнень (IPS), а не покладатися тільки на антивіруси. Антивіруси, за словами Хабера, найчастіше надають захист із великою затримкою, аж до декількох тижнів.

По матеріалам http://www.xakep.ru.

28.05.2007

У січні, 06.01.2007, я знайшов Cross-Site Scripting уразливість на сайті Державної служби зайнятості України - http://www.dcz.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.10.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Уразливість в локальному пошуковці. Доречі, пошук на сайті використовує движок Мети (MetaSE).

Дана уразливість досі не виправлена. При тому, що я повідомляв про неї як адмінам сайта Державної служби зайнятості, так і розробникам Мети. Це доволі несерйозно з їх сторони.

В даній добірці експлоіти в веб додатках:

• PHPLojaFacil 0.1.5 (path_local) Remote File Inclusion Vulnerabilities (деталі)
• CGX 20050314 (pathCGX) Remote File Inclusion Vulnerabilities (деталі)
• LaVague <= 0.3 (printbar.php views_path) RFI Vulnerability (деталі)
• Berylium2 2003-08-18 (beryliumroot) Remote File Inclusion Vulnerability (деталі)
• Miplex2 (SmartyFU.class.php) Remote File Inclusion Vulnerability (деталі)
• TutorialCMS <= 1.00 (search.php search) SQL Injection Exploit (деталі)
• SimpleNews <= 1.0.0 FINAL (print.php news_id) SQL Injection Exploit (деталі)
• telltarget <= 1.3.3 (tt_docroot) Remote File Inclusion Vulnerabilities (деталі)
• aForum <= 1.32 (CommonAbsDir) Remote File Inclusion Vulnerability (деталі)
• Jupiter CMS File Upload Vulnerability (POC #2) (деталі)

Суворі заходи по запобіганню фінансового шахрайства в Інтернетs привели до вилучення фальшивих чеків на суму $2,1 млрд., а також до 77 арештів по всьому світі, включаючи Нігерію, Нідерланди, Канаду і США.

Знамените “нігерійське шахрайство” полягає в тому, що організовані групи зловмисників із Західної Африки розсилають спам із пропозицією оплатити невелику суму в обмін на майбутні солідні відсотки від фінансових операцій. Обмануті часто не усвідомлять, що, йдучи на приводу в шахраїв, вони самі провокують аферистів робити нові злочини.

У результаті масштабної операції по припиненню фінансових махінацій, був закритий ряд кафе й арештовано 77 чоловік у Нідерландах, Нігерії й Америці. Троє підозрюваних екстрадовані в США, де вони очікують рішення суду.

По матеріалам http://itnews.com.ua.

Виявлене автоматичне завантаження виконуємих файлів в Microsoft Internet Explorer (protection bypass).

Уразливі продукти: Microsoft Internet Explorer на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.

Можна завантажити файл у папку тимчасових файлів додавши параметри GET-запиту до імені файлу, наприклад http://example.com/program.exe?1.cda

• playing for fun with <=IE7 (деталі)

В даній добірці уразливості в веб додатках:

• Cross-zone scripting vulnerability in the Wizz RSS Reader extension to Mozilla Firefox (деталі)
• Xss Vulnerability in EasyMoblog 0.5.1 (деталі)
• Remote Sql Injection in EasyMoblog 0.5.1 # 2 (деталі)
• Buffer overflow in the parsecmd function in bftpd (деталі)
• PHP remote file inclusion vulnerability in Upload-Service 1.0 (деталі)
• PHP remote file inclusion vulnerability in VisoHotlink (деталі)
• Vulnerability in extract_files function in RubyGems (деталі)
• Multiple SQL injection vulnerabilities in Greater Cincinnati Internet Solutions ASPCart (деталі)
• Некоректна обробка HTTP POST запитів в Novell iManager (деталі)
• Multiple cross-site scripting vulnerabilities in Simple PHP Blog (SPHPBlog) (деталі)
• Multiple directory traversal vulnerabilities in Simple PHP Blog (SPHPBlog) (деталі)
• Multiple SQL injection vulnerabilities in SitesOutlet E-commerce Kit-1 PayPal Edition (деталі)
• Численні уразливості в Hosting Controller (деталі)
• PHP remote file inclusion vulnerability in CalSnails Module for MxBB Portal 1.06 (деталі)
• PHP-інклюдинг в P-Book (деталі)