Websecurity - Веб безпека

Виявлені численні уразливості безпеки в браузері Opera.

Уразливі версії: Opera 9.25.

Витік інформації при завантаженні файлу, виконання скриптів через коментарі зображень, обхід фільтрації DOM.

• Opera: Multiple vulnerabilities (деталі)

06.10.2007

У травні, 13.05.2007, я знайшов численні Cross-Site Scripting уразливості (21 XSS) на проекті http://top.mail.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів mail.ru я писав про уразливість на drive.mail.ru.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.03.2008

XSS:

Уразливості в скрипті code в параметрах type_8, group, type_9, type_10, type_11, type_12. type_13, type_14, type_15, type_16, type_17, type_18, mode, version, type_1, type_2, type_3, type_4, type_5, type_6, type_7.

• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці експлоіти в веб додатках:

• Wallpaper Site 1.0.09 (category.php) Remote SQL Injection Vulnerability (деталі)
• Shadowed Portal <= 5.7d3 (POST) Remote File Inclusion Vulnerability (деталі)
• Shadowed Portal <= 5.7d3 Remote Command Execution Exploit (деталі)
• Social Engine 2.0 Multiple Local File Inclusion Vulnerabilities (деталі)
• mBlog 1.2 (page) Remote File Disclosure Vulnerability (деталі)
• zBlog 1.2 Remote SQL Injection Vulnerability (деталі)
• Ip Reg 0.3 Multiple Remote SQL Injection Vulnerabilities (деталі)
• MMSLamp (idpro) Remote SQL Injection Vulnerability (деталі)
• Adult Script <= 1.6.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• ScriptMagix FAQ Builder <= 2.0 (index.php) Remote Blind SQL Injection Exploit (деталі)

Пропоную вам подивитися один цікавий відеоролик про бездротовий хакінг (wireless hacking). Та про інші хакерські речі.

The Broken - Wireless Hacking episode 1

Даний ролик - це перший епізод серії відео-роликів про хакерство “The Broken”. Зокрема в даному епізоді розповідається про бездротовий хакінг (wi-fi хакінг), даються цікаві поради та розповідається про використання соціальної інженерії.

В минулому році була виявлена можливість DoS атаки проти альфа-версії Mozilla Grand Paradiso.

Уразливі версії: Mozilla Firefox 3.0 alpha.

Відмова при великій кількості звертань до неіснуючих аплетів.

• Mozilla Grand Paradiso crash PoC (деталі)

В даній добірці уразливості в веб додатках:

• Cross-site Scripting / HTML injection on F5 FirePass 4100 SSL VPN ‘download_plugin.php3′ server-side script (деталі)
• Cross-site scripting (XSS) vulnerability in NukeSentinel (деталі)
• SQL injection vulnerability in NukeSentinel (деталі)
• XSS In Script deviantART (деталі)
• Php Nuke POST XSS on steroids (деталі)
• Weekly Drawing Contest <= (check_vote.php) Remote File Disclosure Vuln (деталі)
• MySQL Commander <= 2.7 (home) Remote File Inclusion Vulnerability (деталі)
• PHP remote file inclusion vulnerability in MySpeach (деталі)
• PHP remote file inclusion vulnerability in Sangwan Kim phpIndexPage (деталі)
• PHP-інклюдинг в Limbo CMS event (деталі)
• Обхід обмежень безпеки в AlstraSoft Web Host Directory (деталі)
• PHP remote file inclusion vulnerability in Bradabra (деталі)
• PHP remote file inclusion vulnerability in Mafia Scum Tools 2.0.0 in Matthew Wardrop Advanced Random Generators (деталі)
• SQL injection vulnerability in webSPELL 4.01.02 (деталі)
• Декілька уразливостей в Cacti (деталі)

У серпні, 04.08.2007, я знайшов Cross-Site Scripting та Content Spoofing уразливості на http://search.live.com - в пошуці по зображенням пошукової системи Live Search. Про що найближчим часом сповіщу адміністрацію системи.

XSS (Remote XSS/HTML Include):

• редиректор
• редиректор (друга версія)

Remote XSS Include та Remote HTML Include - це різновид XSS уразливостей, про який я розповідав раніше.

Content Spoofing:

• html включення

Дані уразливості подібні до уразливостей в пошуці Гугла по зображенням, про які я писав в записі MOSEB-15: Vulnerabilities at images.google.com.

Більш 3 мільйонів сторінок з 180 тисяч веб-сайтів намагаються встановити шкідливі програми на ПК користувача, говориться в новому дослідженні компанії Google.

Дані цифри показують, що шкідливі програми несе на собі приблизно одна з тисячі веб-сторінок.

Також у дослідженні говориться, що близько 1,3% сторінок пошукової видачі Google містять сайти зі шкідливим ПЗ.

Фахівці Google з’ясували, що велика частина шкідливих програм зберігається на серверах, розташованих у Китаї.

По матеріалам http://www.cnews.ru.

04.10.2007

У травні, 04.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.epp.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

07.03.2008

XSS:

POST запит на сторінці http://www.epp.org.ua/contact-us:

"><script>alert(document.cookie)</script>В полях: Ваше имя, Ваш адрес, Тема.

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Dokeos 1.8.4 Bypass Upload Shell From Your Profile Vulnerability (деталі)
• phpMyRealty 1.0.x (search.php type) Remote SQL Injection Vulnerability (деталі)
• SurgeMail v.38k4 webmail Host header Denial of Service Exploit (деталі)
• RaidenHTTPD 2.0.19 (ulang) Remote Command Execution Exploit (деталі)
• xeCMS 1.x (view.php list) Remote File Disclosure Vulnerability (деталі)
• 1024 CMS 1.3.1 (LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• Arcadem LE 2.04 (loadadminpage) Remote File Inclusion Vulnerability (деталі)
• NmnNewsletter 1.0.7 (output) Remote File Inclusion Vulnerability (деталі)
• nicLOR CMS (sezione_news.php) Remote SQL Injection Vulnerability (деталі)
• RoseOnlineCMS v3 B1(op)Local File Inclusion Exploit (деталі)