Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Forum, Search Unleashed та Wordpress Photo album. Для котрих нещодавно з’явилися експлоіти. Simple Forum - це плагін для створення форума, Search Unleashed - це просунутий пошук по сайту з підсвіткою, Wordpress Photo album - це плагін для створення фото альбомів.

• Wordpress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability (деталі)
• Search Unleashed 0.2.10 JavaScript injection (Wordpress plugin) (деталі)
• Wordpress Photo album Remote SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

По оцінках Федерального бюро розслідувань США до бот-мереж, контрольованих кіберзлочинцями, у даний час підключені понад мільйон комп’ютерів.

Бот-мережі активно використовуються зловмисниками з метою проведення DoS-атак, розсилання спама, шкідливого ПЗ тощо. Фахівці ФБР постійно займаються відстеженням зомбованих комп’ютерів, однак точно підрахувати їхню кількість не має змоги. Проте, ФБР за підтримкою ряду організацій і компаній, зокрема Microsoft і Університету Карнегі-Меллона, намагається попередити максимально можливу кількість власників комп’ютерів, підключених до бот-мереж, про те, що їхні машини контролюють мережеві злочинці.

Ініціатива ФБР по відстеженню зомбованих ПК уже дозволила затримати декількох кіберзлочинців. Зокрема були пред’явлені обвинувачення Джеймсу Бруеру з Техаса, що підозрюється в експлуатації бот-мережі з метою поширення шкідливого програмного забезпечення. Дії Бруера, зокрема, спровокували збої в роботі комп’ютерів двох медичних установ. Утім, зловмисник був відпущений на волю під заставу в $4500.

Крім того, обвинувачення в незаконній діяльності були пред’явлені Джейсону Майклу Даунею з Ковінгтона (штат Кентуккі) і Робертові Аланові Солоуею із Сіетла. Дауней підозрюється в розсиланні через бот-мережу великих обсягів трафіка. У свою чергу Солоуей за допомогою мережі зомбованих комп’ютерів щодня розсилав сотні тисяч сміттєвих повідомлень. Примітно, що свою незаконну діяльність спамер не припинив навіть після того, як корпорація Microsoft і невеликий інтернет-провайдер з Оклахоми виграли проти нього два позови на загальну суму в 17 мільйонів доларів США.

По матеріалам http://www.securitylab.ru.

15.09.2007

У квітні, 08.04.2007, я знайшов Cross-Site Scripting уразливості на проекті www.uaportal.com. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів Українського портала я писав про уразливості на tv.uaportal.com.

Детальна інформація про уразливості з’явиться пізніше.

18.02.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• SkyPortal vRC6 Multiple Remote Vulnerabilities (деталі)
• bcoos 1.0.10 (LFI / SQL Injection) Multiple Remote Vulnerabilities (деталі)
• alstrasoft E-Friends <= 4.98 (seid) Multiple SQL Injection Vulnerabilities (деталі)
• TalkBack 2.2.7 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Ucms <= 1.8 Backdoor Remote Command Execution Exploit (деталі)
• NetAuctionHelp 4.1 (nsearch) Remote SQL Injection Vulnerability (деталі)
• VigileCMS <= 1.8 Stealth Remote Command Execution Exploit (деталі)
• DevMass Shopping Cart <= 1.0 Remote File Include Vulnerability (деталі)
• Irola My-Time 3.5 Remote SQL Injection Vulnerability (деталі)
• Guestbara <= 1.2 Change admin login password exploit (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: IE на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

В браузері виявлені численні ушкодження пам’яті.

• ZDI-08-006: Microsoft Internet Explorer SVG animateMotion.by Code Execution Vulnerability (деталі)
• iDefense Security Advisory 02.12.08: Microsoft Internet Explorer Property Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS08-010 - Critical Cumulative Security Update for Internet Explorer (деталі)

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4. В новій версії:

• Додана підтримка циклів repeat until.
• В операторі repeat until підтримуються арифметичні вирази.
• Обмеження ($loop) дійсне для циклів repeat until так само як для міток.
• Покращена робота оператора if зі змінними та масивами.
• Покращена робота функцій delete, insert та copy зі змінними та масивами.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

В даній добірці уразливості в веб додатках:

• Owning the internal network with SIP (part 1) and a Linksys Phone (деталі)
• PHP remote file inclusion vulnerability in NoMoKeTos Rules 0.0.1 module for phpBB (деталі)
• PHP remote file inclusion vulnerability in Extreme phpBB (aka phpBB Extreme) 3.0.1 (деталі)
• greensql firewall permanent xss (деталі)
• vBulletin v3.6.5 admincp/index.php ( rss feed ) xss vuln. (деталі)
• Mani Admin Plugin Stats Reader V1.2 rfi (деталі)
• WB News Remote File Include in all versions (деталі)
• Sami FTP Server 2.0.2 (USER/PASS) Remote Buffer Overflow PoC (деталі)
• Buffer overflow in Sun JDK and Java Runtime Environment (JRE) (деталі)
• PHP remote file inclusion vulnerability in LunarPoll (деталі)
• SQL-ін’єкція в Ixprim Content Management System (деталі)
• SQL injection vulnerability in Xtreme ASP Photo Gallery (деталі)
• New cacti packages fix arbitrary code execution (деталі)
• Directory traversal vulnerability in NitroTech 0.0.3a (деталі)
• Міжсайтовий скриптінг в a-blog (деталі)

Раніше я вже писав про уразливості в Power Phlogger. Зараз повідомлю про нові уразливості в даній системі для ведення статистики відвідувань. Нещодавно, 09.02.2008, я виявив Cross-Site Scripting та Full path disclosure уразливості в Power Phlogger. Про що найближчим часом сповіщу розробників веб додатку.

XSS (Persistent):

На сторінці http://site/dspStats.php?edit=mp в логах відвідувань не фільтрується інформація про сторінки сайта. Якщо рахівник встановлений на 404 сторінці (або на індексній), то для атаки потрібно вказати код в якості адреси сторінки сайта.

http:/site/<script>alert(document.cookie)</script>

XSS:

http://site/dspStats.php?edit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure:

http://site/include/edCss.inc.php

http://site/include/foot.inc.php

http://site/include/get_csscolors.inc.php

http://site/include/head.inc.php

http://site/include/head_stuff.inc.php

http://site/include/loglist.inc.php

http://site/include/pphlogger_send.inc.php

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це друга частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

Виявлена можливість підвищення привілеїв у Microsoft Internet Information Services.

Уразливі продукти: IIS на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

Можливе підвищення привілеїв через повідомлення про зміну файлу. А також підвищення привілеїв через ASP.

• Microsoft Security Bulletin MS08-006 – Important Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830) (деталі)
• Microsoft Security Bulletin MS08-005 – Important Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831) (деталі)

13.09.2007

У квітні, 03.04.2007, я знайшов Cross-Site Scripting уразливості на проекті www.ufs.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.02.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. Але виправлені не повністю, тому при невеликій модифікації коду знову працюють.

XSS:

• alert(document.cookie) (Mozilla)
• alert(document.cookie) (IE)
• alert(document.cookie) (IE)
• цікавий (IE)