Websecurity - Веб безпека

В минулому році виявлені переповнення буфера в Mozilla Firefox. Уразливість дозволяє віддаленому користувачу виконати довільний код на цільовій системі.

Уразливі продукти: Mozilla Firefox 1.5, Firefox 2.0, SeaMonkey 1.0.

1. Уразливість існує через помилку дизайну при обробці спеціально сформованих SSLv2 повідомлень сервера. Зловмисник, що контролює веб сервер, може послати цільовому користувачу сертифікат з публічним ключем, якого не досить для шифрування “Master Secret”, викликати переповнення динамічної пам’яті і виконати довільний код на цільовій системі.

2. Цілочисленне переповнення виявлене при обробці клієнтських SSLv2 майстр-ключів. Віддалений користувач може за допомогою спеціально сформованих опцій під час SSLv2 рукостискання викликати переповнення стека і виконати довільний код на цільовій системі.

До речі, нещодавно були виявлені численні уразливості в останніх версіях Mozilla Firefox та Seamonkey, тому користувачам даних браузерів варто їх оновити.

• Переполнение буфера в Mozilla Firefox (деталі)

В даній добірці уразливості в веб додатках:

• MAMBO & Joomla NFN Address Book v0.4 (nfnaddressbook.php) Remote File Include Vulnerabilities (деталі)
• htmltonuke 2.0alpha for postnuke & PHP-Nuke(htmltonuke.php) Remote File Include Vulnerabilities (деталі)
• ClassWeb <= 2.03 Remote File Include Vulnerabilities (деталі)
• Philex 0.2.3 <= Remote File(Disclosure/Include)Vulnerabilities (деталі)
• NetVios Portal (page.asp) Remote SQL Injection Vulnerability (деталі)
• PHPBB Minerva Mod <= 2.0.21 build 238a (forum.php) Remote SQL Injection Exploit (деталі)
• iFRAME for PhpNuke (iframe.php) Remote File Include Vulnerabilities (деталі)
• Vulnerability in Vlad Alexa Mancini PHPFootball 1.6 (деталі)
• Уразливість при обробці HTTP запитів в Atozed IntraWeb (деталі)
• Cross-site scripting (XSS) vulnerability in phpMyVisites (деталі)
• CRLF injection vulnerability in phpMyVisites (деталі)
• Directory traversal vulnerability in phpMyVisites (деталі)
• Cross-site scripting vulnerability in Rainbow with the Zen (Rainbow.Zen) extension (деталі)
• Переповнення буферу в AWFFull (деталі)
• Vulnerability in phpPolls 1.0.3 (деталі)

У жовтні, 11.10.2007, я знайшов Cross-Site Scripting уразливість в MODx CMS. Це популярна content management framework (CMF) та content management system (CMS). Як раз коли знайшов уразливість на www.internetua.com.

XSS:

Уразливість в скрипті index.php в параметрі email.

http://site/index.php?operation=subscribe&id=39&email=%3CBODY%20onload=alert(document.cookie)%3E

Чотири дні тому, 29.03.2008, вийшла нова версія WordPress 2.5.

Дана версія WordPress 2.5 (що вийшла після версії 2.3.3) - це значне оновлення движка. В цій версії WP додана велика кількість нововведень та покращень.

Нові функції для користувачів:

1. Cleaner, faster, less cluttered dashboard.
2. Dashboard Widgets.
3. Multi-file upload with progress bar.
4. Bonus: EXIF extraction.
5. Search posts and pages.
6. Tag management.
7. Password strength meter.
8. Concurrent editing protection.
9. Few-click plugin upgrades.
10. Friendlier visual post editor.
11. Built-in galleries.

Нові функції для розробників:

1. Salted passwords.
2. Secure cookies.
3. Easy taxonomy and URL creation.
4. Inline documentation.
5. Database optimization.
6. $wpdb->prepare().
7. Media buttons.
8. Shortcode API.

Стосовно покращень безпеки слід відмітити Salted passwords, Secure cookies та $wpdb->prepare(). Що повинно покращити рівень безпеки движка. Але зазначу, що розробникам WP є над чим працювати - учора я вже писав про уразливість в WordPress, що також має місце в 2.5 . Тому це перша офіційна дірка в WP 2.5.

11.10.2007

У травні, 20.05.2007 (і додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті http://www.internetua.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.internetua.com.

Детальна інформація про уразливості з’явиться пізніше.

02.04.2008

XSS:

• alert(document.cookie)

Дана уразливість була виправлена при зміни движка сайта - в минулому році InternetUA змінили движок свого сайта і тому прибрали старий пошуковий скрипт (і відповідно зникла дана уразливість). Але в новому движку я знайшов нові уразливості (про деякі з яких я вже повідомив адмінів, про інші повідомлю з часом). Зокрема раніше я писав в проекті MoBiC про уразливість в CAPTCHA на internetua.com.

XSS:

• alert(document.cookie)

Дану уразливість виправили, але не повністю. Адміни лише заборонили метод GET для скрипта, тому при GET запиті вона більше не працює, але добре працює при POST .

POST запит на сторінці http://internetua.com/subscribe/ (або http://internetua.com/index.php?id=39):
<BODY onload=alert(document.cookie)>В полі: Введите email.

В даній добірці експлоіти в веб додатках:

• osData <= 2.08 Modules Php121 Local File Inclusion Vulnerability (деталі)
• Docebo <= 3.5.0.3 (lib.regset.php) Command Execution Exploit (деталі)
• DomPHP <= 0.81 Remote Add Administrator Exploit (деталі)
• Evilsentinel <= 1.0.9 (multiple vulnerabilities) Disable Exploit (деталі)
• DomPHP 0.81 (index.php page) Remote File Inclusion Vulnerability (деталі)
• MTCMS <= 2.0 Remote SQL Injection Vulnerabilities (деталі)
• Docebo <= 3.5.0.3 (lib.regset.php/non-blind) SQL Injection Exploit (деталі)
• AJchat 0.10 unset() bug Remote SQL Injection Vulnerability (деталі)
• vcart 3.3.2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• IceBB 1.0-rc5 Remote Create Admin Exploit (деталі)

В минулому році була виявлена Abuse of Functionality уразливість в WordPress. Вона була виявлена в перших версіях 2.0.x, але вона наявна і в наступних версіях Вордпреса. Тому вразливі усі версії WordPress: гілки 2.0.x, 2.1.x, 2.2.x та 2.3.x (і вірогідно 1.x). І навіть, як я щойно перевірив, нова версія 2.5.

Уразливісь полягає в тому, що при введені вірного і невірного логіну (при невірному паролі) движок виводить різні повідомлення про помилку. Тому за допомогою даної уразливості можна отримати інформацію про наявні логіни - отримати перелік користувачів системи на базі WP. Що може бути в подальшому використано для брутфорс атак.

Виявлена можливість підміни адреси в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 7.0 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

• Internet explorer 7.0 spoofing (деталі)

У зв’язку з сьогоднішнім днем пропоную подивитися веселий секюріті комікс для підняття свого настрою . Як повідомив RSnake, ще наприкинці минулого року, він зробив невеличкий веселий комікс на тему безпеки.

Sla.ckers Comics

Даний комікс нагадує про те, що яку б потужну комп’ютерну систему захисту ви не мали, також не забувайте про фізичний захист . І завжди пам’ятайте про людський фактор - завжди враховуйте його при розробці захисних систем.

В даній добірці уразливості в веб додатках:

• Active Auction Remote SQL Injection Vulnerability (деталі)
• Active BuyandSell Remote SQL Injection Vulnerability (деталі)
• Active Trade Remote SQL Injection Vulnerability (деталі)
• MAMBO Modules SWmenu 4.0 (ImageManager.php) Remote File Include Vulnerabilities (деталі)
• Joomla com_joomlaboard 1.1.x Branch (sbp) Multiple Remote File Include Vulnerabilities (деталі)
• Digital Eye Gallery 1.1 Beta (module.php menu) Remote File Include Vulnerabilities (деталі)
• php-revista <= 1.1.2 Remote SQL Injection Exploit (деталі)
• Directory traversal vulnerability in Galeria Zdjec (деталі)
• Updated postgresql packages address multiple vulnerabilities (деталі)
• java-1.5.0-ibm security update (деталі)
• Численні уразливості в MaklerPlus (деталі)
• PHP remote file inclusion vulnerability in gnopaste (деталі)
• Міжсайтовий скриптінг в CMSsimple (деталі)
• SQL-ін’єкція в Makit News Poster (деталі)
• Міжсайтовий скриптінг в High5 Review Script (деталі)