Websecurity - Веб безпека

У грудні, 12.12.2007, я знайшов Cross-Site Scripting уразливість (причому persistent XSS) в форумному движку Invision Power Board. Про що найближчим часом сповіщу розробникам.

Те що IPB є вразливим для даної атаки я підозрював вже давно - ще з 2006 року, як почав цікавитися темою XSS атак через флеш. Але тільки наприкінці 2007 року знайшов час щоб перевірити можливість даної уразливості в IPB. Причому я був упевнений, що уразливість є в IPB 1.x, але сподівався, що вже в IPB 2.x розробники виправили її. Але виявилось, що в другій версії движка нічого в цьому плані не змінилося - уразливі як IPB 1.x так і IPB 2.x (перевірив на Invision Power Board v1.3, 2.1.5 та 2.2.2).

XSS:

[flash=1,1]http://site/flash.swf[/flash]

XSS є активним (persistent), тому будуть атаковані всі ті, хто подивиться тему, де розміщений даний код. Єдиною умовою є включена підтримка флеша в повідомленнях. А багато адмінів забувають про те, що в них флеш включений, або зовсім не знають, що він був включений раніше (іншим адміном, або при апгрейді движка). А деяким власникам форумів потрібна підтримка флеша.

Атака може бути проведена через публікацію флешки в повідомленні на форумі, або встановлення її в якості аватора.

Патчі для виправлення даних уразливостей я вже приготував (ще в грудні), і вони незабаром вийдуть в новій версії мого Security Pack.

Виявлені численні уразливості безпеки в Adobe Acrobat та Reader. Найбільша небезпека атак через pdf полягає в тому, що атакувати можуть як через стаціонарні додатки (Acrobat або Reader), так і через плагіни для браузерів.

Уразливі продукти: Adobe Reader 8.1, Adobe Acrobat 8.1.

Численні переповнення буфера і цілочислені переповнення, небезпечні методи, небезпечна робота з динамічними бібліотеками.

• Adobe Acrobat Reader Javascript for PDF Integer Overflow Vulnerability (деталі)
• Adobe Reader and Acrobat Vulnerabilities (деталі)
• Adobe Reader/Acrobat Remote PDF Print Silently Vulnerability (деталі)
• Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities (деталі)
• Adobe Reader Security Provider Unsafe Libary Path Vulnerability (деталі)
• Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability (деталі)

28.09.2007

У квітні, 17.04.2007, я знайшов Cross-Site Scripting уразливість на проекті http://rutube.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

03.03.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• HP OpenView Network Node Manager 07.50 CGI Remote BoF Exploit (деталі)
• Fastpublish CMS 1.9999 config[fsBase] RFI Vulnerability (деталі)
• Hosting Controller 6.1 Hot fix <= 3.3 Multiple Remote Vulnerabilities (деталі)
• xml2owl 0.1.1 (filedownload.php) Remote File Disclosure Vulnerability (деталі)
• MMS Gallery PHP 1.0 (id) Remote File Disclosure Vulnerability (деталі)
• CMS Galaxie Software (category_id) Remote SQL Injection Vulnerability (деталі)
• CityWriter 0.9.7 head.php Remote File Inclusion Vulnerability (деталі)
• Adult Script <= 1.6 Unauthorized Administrative Access Exploit (деталі)
• Oreon 1.4 / Centreon 1.4.1 Multiple RFI Vulnerabilties (деталі)
• PBlang 4.66z Create Admin Exploit (деталі)

Після виходу в минулому місяці попередньої телепередачі зі мною на 1+1, очікується нова телепередача на початку березня.

Нещодавно я знявся для телепередачі для журналістів телеканалу Інтер. Яка буде показана на ТБ наступного тижня. Сюжет з моєю участю вийде 5 березня на Інтері в програмі “Ранок з Інтером” в рубриці “Ваші гроші”, яка за звичай виходить в ефір в 7:15 (але варто починати дивитися в 7:00, щоб завчасно). В передачі буде йти мова про фішинг-атаки.

Так що всі бажаючі можуть в наступну середу подивитися телепрограму з моєю участю .

P.S.

Можете переглянути дане відео в своєму плеєрі:

http://websecurity.com.ua/uploads/articles/tv_video2.flv

Виявлена можливість DoS атаки проти MySQL.

Уразливі версії: MySQL 5.0.

Некоректне використання assert() при обробці CONTAINS.

• MySQL: Denial of Service (деталі)

В даній добірці уразливості в веб додатках:

• Ingres verifydb local stack overflow (деталі)
• Ingres Unauthenticated Pointer Overwrite 2 (деталі)
• SQL injection vulnerability in Audins Audiens 3.3 (деталі)
• Cross-site scripting (XSS) vulnerability in Audins Audiens 3.3 (деталі)
• SQL injection vulnerability in Links Management Application 1.0 (деталі)
• Directory traversal vulnerability in SQL-Ledger and LedgerSMB (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Webmin and Usermin (деталі)
• Oracle 10g < R2 CPU Oct 2006 (CREATE SESSION) Exploit (деталі)
• Декілька уразливостей в logahead UNU edition (деталі)
• PHP-інклюдинг в Jinzora (деталі)
• Cross-site scripting (XSS) vulnerability in Easebay Resources Login Manager 3.0 (деталі)
• SQL injection vulnerability in Easebay Resources Login Manager 3.0 (деталі)
• Cross-site scripting (XSS) vulnerability in Easebay Resources Paypal Subscription Manager (деталі)
• PHP-інклюдинг в Ciberia Content Federator (деталі)
• Декілька уразливостей в eNdonesia (деталі)