Websecurity - Веб безпека

10.12.2007

У травні, 26.05.2007, я знайшов Cross-Site Scripting уразливості в системі Scuttle. Це веб-орієнтована соціальна система закладок. Як раз коли виявив уразливості на zanachka.com, де і використовується цей движок.

Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.

23.02.2008

Уразливості в Scuttle в розділі bookmarks та в скрипті index.php в параметрі sort.

XSS:

http://site/bookmarks/%3CBODY%20onload=alert(document.cookie)%3E

http://site/?sort=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

В даній добірці експлоіти в веб додатках:

• wpQuiz 2.7 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Charrays CMS 0.9.3 Multiple Remote File Inclusion Vulnerabilities (деталі)
• EHCP <= 0.22.8 Multiple Remote File Inclusion Vulnerabilities (деталі)
• PHP-CON 1.3 (include.php) Remote File Inclusion Vulnerability (деталі)
• NoAh <= 0.9 pre 1.2 (filepath) Remote File Disclosure Vulnerabilities (деталі)
• TuMusika Evolution 1.7R5 Remote File Disclosure Vulnerability (деталі)
• Seditio CMS <= 121 Remote SQL Injection Exploit (деталі)
• WebED 0.0.9 (index.php) Remote File Disclosure Vulnerability (деталі)
• Web-MeetMe 3.0.3 (play.php) Remote File Disclosure Vulnerability (деталі)
• Katalog Plyt Audio (pl) <= 1.0 Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• IAPR COMMENCE 1.3 Multiple Remote File Inclusion Vulnerability (деталі)
• RunCMS <= 1.6 disclaimer.php Remote File Overwrite Exploit (деталі)
• Softbiz Freelancers Script v.1 Remote SQL Injection Exploit (деталі)
• DeluxeBB <= 1.09 Remote Admin Email Change Exploit (деталі)
• Tilde CMS <= 4.x (aarstal) Remote SQL Injection Vulnerability (деталі)
• PHP-Nuke NSN Script Depository 1.0.0 Remote Source Disclosure Vuln (деталі)
• Eurologon CMS files.php Arbitrary File Download Vulnerability (деталі)
• Eurologon CMS Multiple Remote SQL Injection Vulnerabilities (деталі)
• project alumni 1.0.9 (index.php act) Local File Inclusion Vulnerability (деталі)
• ScriptMagix Lyrics <= 2.0 (index.php recid) Remote Blind SQL Injection Exploit (деталі)

В ці дні у Вашингтоні проходить конференція фахівців з безпеки Black Hat. Лютневі збори мають менший розмах, чим “хакерські” самміти, що проходять у серпні в Лас-Вегасі, однак не відстають в плані практичної користі. Як очікується, перед учасниками конференції виступлять відразу декілька колишніх і діючих урядових чиновників, що працюють у сфері інформаційної безпеки.

18-19 лютого в рамках Black Hat проводилися численні практичні тренінги. Наступні два дні присвячені спілкуванню з різними фахівцями, у тому числі з урядових органів США. Зокрема, першим буде виступати Джеррі Діксон, колишній директор підрозділу по боротьбі з кіберзлочинністю при міністерстві внутрішньої безпеки (Department of Homeland Security) США, очікуються також виступи декількох інших фахівців, що працюють на уряд.

Заявлені презентації з таких питань, як міжсайтовий скриптінг, боротьба з фішингом, атаки на VoIP-з’єднання, аналіз зображень і ряду інших.

Конференції Black Hat проводяться щорічно з 1997 року. Спочатку ці заходи проходили раз у рік у Лас-Вегасі, тепер однойменні зустрічі проходять щороку також у Токіо, Амстердамі і Вашингтоні. Організатори підкреслюють, що Black Hat цілком незалежна від яких-небудь комерційних розробників, і брати участь у ній можуть усі бажаючі, від працівників урядових агентств до “фахівців з безпеки”, чия діяльність не завжди корелює з чинним законодавством.

По матеріалам http://www.secblog.info.

В даній добірці уразливості в веб додатках:

• Tyger Bug Tracking System Multiple Vulnerability (деталі)
• Remote File Include In DBImageGallery (деталі)
• Multiple vulnerabilities in WebAPP (деталі)
• Multiple vulnerabilities in Epiware (деталі)
• Multiple vulnerabilities in the Login page in OrangeHRM (деталі)
• Information leak HyperBook Guestbook 1.30 (деталі)
• Information leak in WebAPP (деталі)
• Уразливість форматного рядка в w3m (деталі)
• Buffer overflow in Sun JDK and Java Runtime Environment (JRE) (деталі)
• SQL injection vulnerability in Scriptme SMe FileMailer 1.21 (деталі)
• PHP-інклюдинг в KISGB (деталі)
• SQL-ін’єкція в HLstats (деталі)
• SQL injection vulnerability in ThWboard (деталі)
• IBMJava2 remote code execution (деталі)
• PHP-інклюдинг в SH-News (деталі)

25.09.2007

У квітні, 09.04.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на хакерському проекті http://hackzona.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.02.2008

XSS:

POST запит на сторінці http://hackzona.ru/hz.php?name=Search:

"><BODY onload=alert(document.cookie) "В полі: “Укажите объект поиска”.

XSS:

• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці експлоіти в веб додатках:

• KB-Bestellsystem (kb_whois.cgi) Command Execution Vulnerability (деталі)
• PHPKIT 1.6.4pl1 article.php Remote SQL Injection Exploit (деталі)
• Content Injector 1.52 (index.php cat) Remote SQL Injection Vulnerability (деталі)
• Mp3 ToolBox 1.0 beta 5 (skin_file) Remote File Inclusion Vulnerability (деталі)
• RunCMS <= 1.6 Local File Inclusion Vulnerability (деталі)
• project alumni <= 1.0.9 Remote XSS / SQL Injection Vulnerability (деталі)
• PBLang <= 4.99.17.q Remote File Rewriting / Command Execution (деталі)
• WorkingOnWeb 2.0.1400 events.php Remote SQL Injection Vulnerability (деталі)
• Amber Script 1.0 (show_content.php id) Local File Inclusion Vulnerability (деталі)
• ScriptMagix Photo Rating <= 2.0 (viewcomments.php) Remote Blind SQL Injection Exploit (деталі)

В своїй презентації “Безпека PHP”, Mugdha і Anish розповідають про безпеку веб додатків на даній платформі.

PHP Security

В презентації розповідається про важливість безпеки в PHP та про різні секюріті аспекти та поширені уразливості в PHP додатках. Та надаються поради для покращення їх безпеки.

В минулому році були виявленні численні уразливості в PHP. Тому нагадую адміністраторам веб серверів про необхідність оновлювати інтерпретатор PHP. В останній версії PHP 5.2.5, що вийшла у листопаді минулого року, дані уразливості вже виправлені.

Уразливі версії: PHP 5.1.x, PHP 5.2.x.

Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних і обійти деякі обмеження безпеки.

1. Зловмисник може обійти захисні механізми “safe_mode” і “open_basedir” за допомогою розширення сесії.

2. Деякі помилки можуть привести до ушкодження стека в реалізації сесій.

3. Переповнення стека виявлені в розширеннях “zip”, “imap” і “sqlite”.

4. Уразливість існує через помилку перевірки границь даних у фільтрах потоків. Віддалений користувач може викликати переповнення буфера.

5. Переповнення буфера виявлене у функції “str_replace()”.

6. Уразливість у розширенні wddx може дозволити зловмиснику одержати доступ до важливих даних на системі.

7. Уразливість форматного рядка виявлена у функції *print() на 64-бітних системах.

8. Помилки перевірки границь даних виявлені у функціях “mail()”, “ibase_add_user()”, “ibase_delete_user()” і “ibase_modify_user()”. Віддалений користувач може викликати переповнення буфера.

9. Уразливість форматного рядка виявлена у функції odbc_result_all().

• Множественные уязвимости в PHP (деталі)

В даній добірці уразливості в веб додатках:

• SPAW Editor PHP Edition Remote File Include (деталі)
• aWebNews v 1.1=>RFI (деталі)
• Serendipity unauthenticated SQL-Injection (деталі)
• Angel LMS 7.1 - Remote SQL Injection (деталі)
• Multiple cross-site scripting vulnerabilities in built2go News Manager Blog 1.0 (деталі)
• Click&BaneX SQL Injection (деталі)
• BJ Webring XSS (деталі)
• Mono: Information disclosure (деталі)
• Vulnerability in ChainKey Java Code Protection (деталі)
• Directory traversal vulnerability in EmChartBean component for Oracle Application Server 10g (деталі)
• SQL-ін’єкція в Enthrallweb ePhotos (деталі)
• SQL-ін’єкція в Enthrallweb emates (деталі)
• Kronolith: Local file inclusion (деталі)
• Directory traversal vulnerability in KGB (деталі)
• Міжсайтовий скриптінг в PHP Live! (деталі)