Websecurity - Веб безпека

Нещодавно, 08.11.2007, вийшов PHP 5.2.5, у якому виправлено більше 60 помилок, в тому числі уразливостей. Даний реліз направлений на покращення стабільності гілки 5.2.x.

Серед секюріті покращень та виправлень в PHP 5.2.5:

• Виправлений dl(), щоб приймати тільки імена файлів.
• Виправлений dl(), для обмеження розміру аргументу до MAXPATHLEN.
• Виправлені htmlentities та htmlspecialchars, щоб не приймати деякі мультибайтні послідовності.
• Виправлені переповнення буфера в glibc імплементації функцій fnmatch(), setlocale() та glob().
• Виправлена “mail.force_extra_parameters” директива php.ini, щоб не бути модифікованою в .htaccess.
• Виправлений баг #42869 (пов’язаний з тим, що автоматичне включення session id додає його до нелокальних форм).
• Виправлений баг #41561 (пов’язаний з тим, що значення встановлені з php_admin_* в httpd.conf можуть бути переписані з ini_set()).

По матеріалам http://www.php.net.

В даній добірці уразливості в веб додатках:

• PHPMyDesk Beta Release 1.0b ==> RFI (деталі)
• vSupport Integrated Ticket System 3.*.* SQL injection (деталі)
• myBloggie 2.1.5 Remote File Include (деталі)
• Atom PhotoBlog v1.0.9 XSS vulnerability (деталі)
• WmsCMS < = 2.0 Multiple XSS Vulnerabilities (деталі)
• W1L3D4 WEBmarket Remote SQL I.njection (деталі)
• Hnkaray Duyuru Script Remote SQL I.njection (деталі)
• Multiple format string vulnerabilities in NeoEngine (деталі)
• Міжсайтовий скриптінг и SQL-инъекция в LandShop (деталі)
• Vulnerability in Core::Receive function in NeoEngine (деталі)
• Cross-site scripting vulnerability in Codewalkers ltwCalendar (aka PHP Event Calendar) (деталі)
• Vulnerability in Codewalkers ltwCalendar (aka PHP Event Calendar) (деталі)
• PHP-інклюдинг в LetterIt (деталі)
• SQL-ін’єкція в ASPPortal (деталі)
• SQL injection vulnerability in vuBB (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На сімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі uaxxi.com. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-17: uaxxi.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Next participant of the project is captcha at uaxxi.com. It’s IT and security site and it needs more reliable protection.

This captcha is using at registration page and it’s vulnerable for MustLive CAPTCHA bypass method. This Insufficient Anti-automation hole I found 14.10.2007.

For bypassing captcha you need to use the same picid and piccode values many times (for every post). This is classic MustLive CAPTCHA bypass method.

Insufficient Anti-automation:

uaxxi.com CAPTCHA bypass.html

Guys not overdo with this Captcha bypass test. This exploit for educational purposes only.

Moral: never make such insecure captchas.

В даній добірці експлоіти в веб додатках:

• XOOPS Module XFsection (modify.php) Remote File Inclusion Vulnerability (деталі)
• XOOPS Module Cjay Content 3 Remote File Inclusion Vulnerability (деталі)
• PHP::HTML 0.6.4 (phphtml.php) Remote File Inclusion Vulnerability (деталі)
• phpMyInventory 2.8 (global.inc.php) Remote File Inclusion Vulnerability (деталі)
• MiniBB 2.0.5 (language) Local File Inclusion Exploit (деталі)
• YourFreeScreamer 1.0 (serverPath) Remote File Inclusion Vulnerability (деталі)
• Solar Empire <= 2.9.1.1 Blind SQL Injection / Hash Retrieve Exploit (деталі)
• MiniBill 1.2.5 (run_billing.php) Remote File Inclusion Vulnerability (деталі)
• Jasmine CMS 1.0 SQL Injection/Remote Code Execution Exploit (деталі)
• smbftpd 0.96 Proof of concept (деталі)

Продовжується Місяць багів в Капчах і вчора я опублікував нову уразливість.

На шістнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Cryptographp (це плагін для WordPress). Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-16: Cryptographp CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Next participant of the project is Cryptographp. It is captcha plugin for WordPress. Vulnerable version is Cryptographp 1.2 (and previous versions).

Statistics at wordpress.org said that this plugin was downloaded 6285 times. And taking into account that this plugin also can be downloaded from others sources, so total amount of downloads and sites which use this plugin is much more. So there are many thousands of sites which are in risk with this plugin.

This captcha is vulnerable for session reusing with constant captcha bypass method. This Insufficient Anti-automation hole I found 15.11.2007.

Session reusing with constant captcha bypass method - it is tricky method. For bypassing you need to use the same securitycode value for every post (during current session). And after you’ll see first captcha image, you need to turn off images, so captcha will not be regenerating and you’ll be using the same code many times.

Insufficient Anti-automation:

Cryptographp CAPTCHA bypass.html

This exploit for educational purposes only.

You need to setup exploit to test it (set site’s URL and others data).

Moral: never make such vulnerable captchas.

Виявлені численні уразливості в Apache Tomcat.

Уразливі версії: Apache Tomcat 3.3, Tomcat 4.1, Tomcat 5.0, Tomcat 5.5, Tomcat 6.0.

Витік інформації на сесійних кукісах, що містять ‘ чи “. Міжсайтовий скриптінг у сервлеті Host Manager.

• XSS in Host Manager (деталі)
• Handling of \” in cookies (деталі)
• Handling of cookies containing a ‘ character (деталі)

В даній добірці уразливості в веб додатках:

• F5 FirePass command execution vulnerability (деталі)
• SQL injection vulnerability in Ublog Reload 1.0.5 (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Ublog Reload 1.0.5 (деталі)
• PHP remote file inclusion vulnerability in Epistemon 1.0 (деталі)
• Packeteer PacketShaper Web Management Denial of Service (деталі)
• phpWebThings ==>1.5.2 RFI (деталі)
• Zen Help Desk ==> Version 2.1 Bypass (деталі)
• Multiple SQL injection vulnerabilities in dev4u CMS (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in dev4u CMS (деталі)
• Multiple SQL injection vulnerabilities in Recipes Website (Recipes Complete Website) 1.1.14 (деталі)
• PHP-інклюдинг в MyAlbum (деталі)
• Обхід каталогу в phpManta (деталі)
• SQL injection vulnerability in the Downloads module for PostNuke (деталі)
• Multiple SQL injection vulnerabilities in the Content module in PHP-Nuke (деталі)
• Небезпечні привілеї на доступ в phpProfiles (деталі)

Продовжується Місяць багів в Капчах і вчора я опублікував нову уразливість.

На п’ятнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Live Search компанії Microsoft. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-15: search.live.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.