Websecurity - Веб безпека

В Ruby, зокрема в Webrick Httpd - веб сервері, що постачається разом з Ruby, виявлена Directory Traversal уразливість.

Уразливі продукти: Ruby 1.8.6, Webrick Httpd 1.3.1.

Віддалений користувач може отримати доступ до приватних файлів.

• Ruby 1.8.6 (Webrick Httpd 1.3.1) Directory Traversal Vulnerability (деталі)

Корпорація Microsoft у рамках конференції MIX у Лас-Вегасі (Невада, США) випустила першу бета-версію браузера Internet Explorer 8.

У порівнянні з IE 7 нова версія браузера Microsoft перетерпіла істотні зміни. Насамперед, варто виділити нову функцію під назвою Activities. Через контекстне меню, що визивається правою кнопкою миші, користувач може швидко зробити ту чи іншу дію з об’єктами на веб-сторінці, наприклад, додати матеріал на сайт Digg.com, перевести фрагмент тексту, зробити пошук в Інтернеті і так далі. Іншим помітним нововведенням стала функція WebSlices. Дана система являє собою деяку подобу RSS-потоків, дозволяючи користувачам одержувати повідомлення про будь-які зміни на обраній сторінці.

В Internet Explorer 8 з’явилася удосконалена панель обраних лінків, а також антифішинговий фільтр із розширеними можливостями. Крім того, варто виділити засоби безпеки Automatic Crash Recovery, що дозволяють відновити усі раніше відкриті таби після аварійного завершення роботи браузера.

Варто додати, що Internet Explorer 8 за замовчуванням буде працювати в режимі найбільш повної сумісності із сучасними веб-стандартами. Крім того, браузер зможе здійснювати рендерінг сайтів у відповідності зі стандартами, що були широко поширені на момент виходу Internet Explorer 7 у 2006 році.

Бета-версія Internet Explorer 8 орієнтована, у першу чергу, на розробників і ентузіастів. Браузер може бути інстальований на комп’ютери, що працюють під керуванням операційних систем Windows XP SP2, Windows Vista і Windows Server 2003.

По матеріалам http://www.compulenta.ru.

В даній добірці уразливості в веб додатках:

• Cross-site Scripting (XSS) / HTML injection on F5 FirePass 4100 SSL VPN ‘my.logon.php3′ server-side script (деталі)
• Cross-site Scripting (XSS) / HTML injection on F5 FirePass 4100 SSL VPN ‘my.activation.php3′ server-side script (деталі)
• Lazarus Guestbook (admin.php) Remote File Include Expliot (деталі)
• dynaliens v2.0/v2.1 bypass admin authentification + XSS (деталі)
• xss in phpmyadmin >=2.8.0 and < 2.10.0 (деталі)
• Remote File Include In Script copyright (c) James Coyle; JCcorp (деталі)
• WEBO (Web Organizer) <= 1.0 (baseDir) Remote File Inclusion Vulnerability (деталі)
• Vulnerability in RubyGems (деталі)
• Vulnerability in BEA AquaLogic Enterprise Security (деталі)
• Обхід обмежень безпеки в Fishyshoop (деталі)
• SQL-ін’єкція в Calendar MX BASIC (деталі)
• PHP remote file inclusion vulnerability in Neon Labs Website (nlws) (деталі)
• Обхід обмежень безпеки в GOsa (деталі)
• Міжсайтовий скриптінг в PHP iCalendar (деталі)
• PHP remote file inclusion vulnerability in Upload-Service 1.0 (деталі)

Виявлений міжсайтовий скриптінг в IPB. Уразливість дозволяє віддаленому користувачу зробити XSS напад.

Уразливі версії: Invision Power Board 2.3.4 до 20.02.2008, можливо більш ранні версії.

Уразливість існує через недостатню обробку вхідних даних у BBCodes і вона працює тільки в браузері Internet Explorer. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.

• Межсайтовый скриптинг в Invision Power Board (деталі)

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 4.x, PHP 5.x.

DoS умови, модифікація внутрішнього стану додатка, виконання коду, цілочисленні переповнення, витік інформації.

• Buffer overflow in the php_openssl_make_REQ function in PHP before 5.2.4 (деталі)
• Vulnerability in the chunk_split function in PHP before 5.2.4 (деталі)
• Vulnerability in zend_alter_ini_entry function in PHP before 5.2.4 (деталі)
• Vulnerability in money_format function in PHP before 5.2.4 (деталі)
• Multiple integer overflows in PHP 4 before 4.4.8, and PHP 5 before 5.2.4 (деталі)
• DoS in wordwrap function in PHP 4 before 4.4.8, and PHP 5 before 5.2.4 (деталі)
• Vulnerability in session_start function in ext/session in PHP 4.x up to 4.4.7 and 5.x up to 5.2.3 (деталі)

29.09.2007

У квітні, 17.04.2007, я знайшов Cross-Site Scripting та Full path disclosure уразливості на проекті http://ukrbs.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Про одну з них я вже писав раніше стосовно уразливості в Google Custom Search Engine.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.03.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

XSS:

POST запит на сторінці http://ukrbs.org.ua/blog/contact/:

"><script>alert(document.cookie)</script>В полях: Ім’я, Пошта, Сайт.

</textarea><script>alert(document.cookie)</script>В полі: Повідомлення.

Full path disclosure:

http://ukrbs.org.ua/blog/index.php?m[]=

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Anon Proxy Server 0.1000 Remote Command Execution Vulnerability (деталі)
• 123tkShop 0.9.1 Remote Authentication Bypass Vulnerability (деталі)
• PHP Real Estate (fullnews.php id) Remote SQL Injection Vulnerability (деталі)
• Form Tools 1.5.0b Multiple Remote File Inclusion Vulnerabilities (деталі)
• MySpace Content Zone 3.x Remote File Upload Vulnerability (деталі)
• FreeWebshop 2.2.1 Remote Blind SQL Injection Exploit (деталі)
• MOG-WebShop (index.php group) Remote SQL Injection Exploit (деталі)
• GF-3XPLORER 2.4 (XSS/LFI/Etc.) Multiple Remote Vulnerabilities (деталі)
• PhpMyDesktop|arcade 1.0 Final (phpdns_basedir) RFI Vulnerability (деталі)
• Mambo 4.5.1 Modules Flatmenu <= 1.07 Remote File Include Exploit (деталі)

MustLive Security Pack v.1.0.6
Copyright © MustLive 2005-2008
Last updated: 04.03.2008
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

4) Захист від взлому: IPB security fix #2

5) Захист від взлому: WordPress security fix #1

6) Захист від взлому: WordPress security fix #2

7) Захист від взлому: IPB security fix #3

Скачати пакет в розділі MustLive Security Pack.

Деталі на форумі.

В нову версію Security Pack увійшли виправлення XSS уразливості в Invision Power Board для версій 1.x та 2.x.

Хакери допоможуть довідатися - з ким і про що листується по Інтернету, приміром, ваша друга половина. Послуга користується великим попитом, завдяки чому ціна на неї вже виросла вдвічі.

Крім соціальних мереж, можна купити пароль на електронну пошту й ICQ так званої жертви. Від бажаючих немає відбою, розповів в інтерв’ю адміністратор сайта, на якому можна зробити замовлення: “Вконтактє можна чи поштову адресу можна, по корпоративним ми зараз не працюємо. Аську теж можна. Ви заплатите потім, після того, як перевірите пароль. Картку купите вебмані чи яндекс-гроші. Номер коду дасте нам, на тисячу рублів”.

Ця діяльність підпадає під кримінальний кодекс. Хакери в такий же спосіб можуть одержати інформацію, наприклад, про банківські операції.

За останні дні ціни на послуги взломщиків виросли. Хоча сайт, де приймаються замовлення, був відкритий всього півтора місяця тому. В Однокласниках зараз зареєстровано 12 мільйонів користувачів, Вконтактє - понад вісім мільйонів.

По матеріалам http://www.securitylab.ru.

В даній добірці уразливості в веб додатках:

• CA Products That Embed Ingres Multiple Vulnerabilities (деталі)
• Ingres Database Multiple Heap Corruption Vulnerabilities (деталі)
• Authentication bypass in Audins Audiens 3.3 (деталі)
• WWWboard password disclosure (деталі)
• Fystyq Duyuru Scripti Remote Sql Injection Exploit (деталі)
• Vulnerability in OpenSolution Quick.Cart (деталі)
• Remote File Include In Script Coppermine Photo Gallery (деталі)
• SQL injection vulnerability in Easebay Resources Paypal Subscription Manager (деталі)
• Vulnerability in BEA AquaLogic Service Bus (деталі)
• Vulnerability in BEA AquaLogic Enterprise Security (деталі)
• SQL-ін’єкція в Mxmania File Upload Manager (деталі)
• PHP remote file inclusion vulnerability in PhpSherpa (деталі)
• PHP-інклюдинг в Fantastic News (деталі)
• Міжсайтовий скриптінг в Knusperleicht Shoutbox (деталі)
• Обхід обмежень безпеки в OpenNewsletter (деталі)