Архів за Квітень, 2008

« Попередні записи
Наступні записи »

Уразливість на www.studio7.com.ua

19:37 28.04.2008

10.01.2008

У червні, 09.06.2007, я знайшов Cross-Site Scripting уразливість на сайті http://www.studio7.com.ua. З дірявими сайтами виробництва даної дизайн студії мені не раз доводилося зустрічатися, а цього разу уразливість на сайті самої студії. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.04.2008

XSS:

Дана уразливість досі не виправлена.

Опубліковано в Уразливості | Без Коментарів »

Добірка експлоітів

16:21 28.04.2008

В даній добірці експлоіти в веб додатках:

  • Mambo Component musepoes (aid) Remote SQL Injection Vulnerability (деталі)
  • Mambo Component Glossary 2.0 (catid) SQL Injection Vulnerability (деталі)
  • Joomla Component NeoReferences 1.3.1 (catid) SQL Injection Vuln (деталі)
  • BlogPHP v.2 (id) XSS / Remote SQL Injection Exploit (деталі)
  • phpShop <= 0.8.1 Remote SQL injection / Filter Bypass Vulnerabilities (деталі)
  • BookmarkX script 2007 (topicid) Remote SQL Injection Vulnerability (деталі)
  • The Everything Development System <= Pre-1.0 SQL Injection Vuln (деталі)
  • Titan FTP Server 6.03 (USER/PASS) Remote Heap Overflow PoC (деталі)
  • A-Blog V.2 (id) XSS / Remote SQL Injection Exploit (деталі)
  • Nuked-klaN 1.7.6 Remote Code Execution Exploit (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Insufficient Authorization уразливість в WordPress 2.5

23:54 26.04.2008

Учора, 25.04.2008, була оприлюднена Insufficient Authorization уразливість в WordPress 2.5. Деталі уразливості поки не повідомляються, але вона доволі серйозна, тому що дозволяє отримати доступ в адмінський акаунт. Тому розробники WP випустили нову версію системи.

Віддалений користувач, що має можливість зареєструватися в системі зі спеціальним логіном, може згенерувати кукіс авторизації для будь-яких інших акаунтів (в тому числі й адмінських).

Вразлива версія WordPress 2.5. Дана уразливість виправлена в WordPress 2.5.1.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Розвиток веб безпеки в 2008 році

22:45 26.04.2008

Після оприлюднення результатів розвитку веб безпеки в 2007 році, надам свої прогнози на новий рік. Але спочатку зроблю огляд тих прогнозів, що я давав на 2007 рік.

На початку минулого року я зробив декілька прогнозів стосовно розвитку галузі веб безпеки в минулому році. Це був мій перший досвід прогнозування (розвитку галузі) :-) , тому оціню наскільки справдилися мої попередні прогнози.

  1. Уразливості XSS в минулому році ще більш поширилися (вони були найпоширенішими уразливостями веб додатків). Хоча такий тип як UXSS в PDF не поширився так, як я очікував, але в цілому різні типи XSS були дуже поширеними в 2007 році.
  2. Фішинг став ще більш розповсюдженим і наніс великі збітки. Кількість фішерських технік також зросла в минулому році (що й призвело до більшого поширення фішингу).
  3. Кількість веб вірусів та хробаків збільшилася.
  4. Кількість Ajax уразливостей не дуже зросла, але атаки пов’язані з використанням Ajax були поширеними, особливо за рахунок веб вірусів.
  5. Зросла хакерська активність (зокрема в Уанеті зростання на 240%).

Прогноз розвитку галузі веб безпеки в 2008 році.

  1. Уразливості XSS будуть поширюватися й надалі.
  2. Фішинг стане ще більш поширеним та з’являться нові техніки фішерських атак.
  3. Insufficient Anti-automation уразливості стануть більш поширеними.
  4. Збільшиться кількість і різноманітність веб вірусів та хробаків.
  5. Зросте кількість заражених вірусами веб сторінок.
  6. Збільшаться атаки на соціальні мережі.
  7. Продовжиться подальше зростання хакерської активності.

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Автоматизація атак на основі аналізу патчів

19:15 26.04.2008

Дослідники з Берклі, Піттсбургського університету й університету Карнегі-Меллона опублікували роботу, присвячену автоматизації підготовки атак на основі зіставлення вихідної і виправленої версії програмного коду. Оскільки в більшості випадків виправлення уразливості зводиться до додавання додаткових умов перевірки вхідних даних, можна не забивати собі голову аналізом коду, а просто відстежити, які саме умови раніш не виконувалися, причому процес цей цілком автоматизується.

У роботі приводяться приклади успішних створень експлоітів для п’яти патчів продуктів Microsoft, при підготовці яких використовувався статичний (аналіз коду), динамічний (аналіз виконання) і комбінований підходи.

По матеріалам http://bugtraq.ru.

Опубліковано в Новини | 2 Коментарів »

Добірка уразливостей

16:22 26.04.2008

В даній добірці уразливості в веб додатках:

  • SQLiteManager v1.2.0 Multiple Vulnerabilities (деталі)
  • sitex multiple vulnerabilities (деталі)
  • PHP remote file inclusion vulnerability in STWC-Counter (деталі)
  • Advanced Guestbook version 2.4.2 Directory Traversal Vulnerability (деталі)
  • Advanced Guestbook version 2.4.2 Multiple XSS Attack Vulnerabilities (деталі)
  • PHP-інклюдинг в PhpSherpa (деталі)
  • ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit 2 (деталі)
  • Vulnerability in IBM DB2 (деталі)
  • Arbitrary code execution vulnerability in IBM DB2 (деталі)
  • SQL-ін’єкція в PHP-Nuke (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливості на www.vc-link.net

23:55 25.04.2008

У жовтні, 03.10.2007, я знайшов Local file include та Denial of Service уразливості на проекті http://www.vc-link.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

Опубліковано в Уразливості | Без Коментарів »

Переповнення буфера в Perl

22:34 25.04.2008

Виявлено переповнення буфера в Perl.

Уразливі версії: Perl 5.8.

Переповнення буфера динамічної пам’яті при розборі регулярних виражень.

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості на video.bigmir.net

19:49 25.04.2008

09.01.2008

У червні, 09.06.2007, я знайшов Cross-Site Scripting уразливості на проекті http://video.bigmir.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.04.2008

XSS:

Дані уразливості вже виправлені. Причому виправлені за рахунок використання IPS (метод XSS атаки з обходом IPS, про який я повідомив bigmir, також вже виправлений).

Опубліковано в Уразливості | 4 Коментарів »

Добірка експлоітів

16:26 25.04.2008

В даній добірці експлоіти в веб додатках:

  • Mambo Component jokes 1.0 (cat) SQL Injection Vulnerability (деталі)
  • Mambo Component Recipes 1.00 (id) Remote SQL Injection Vulnerability (деталі)
  • Coppermine Photo Gallery 1.4.14 Remote Command Execution Exploit (деталі)
  • Joomla Component ChronoForms 2.3.5 RFI Vulnerabilities (деталі)
  • sflog! 0.96 Remote File Disclosure Vulnerabilities (деталі)
  • Mindmeld 1.2.0.10 Multiple Remote File Inclusion Vulnerabilities (деталі)
  • PHP Links <= 1.3 smarty.php Remote File Inclusion Vulnerability (деталі)
  • PHP Links <= 1.3 (vote.php id) Remote SQL Injection Vulnerability (деталі)
  • LightBlog 9.5 cp_upload_image.php Remote File Upload Vulnerability (деталі)
  • RunCms <= 1.5.2 /class/debug/debug_show.php sql injection / credentials disclosure exploit (деталі)

Опубліковано в Експлоіти | Без Коментарів »

« Попередні записи
Наступні записи »