Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Comdev eCommerce 4.1 RFI Vulnerability (деталі)
• Comdev Web Blogger 4.1 RFI Vulnerability (деталі)
• Full Path Disclosure eqDKP 1.3.2c and prior (деталі)
• Letterman subscriber module XSS vulnerability (деталі)
• RFI In Script SH-News 3.1 (деталі)
• ByPass In PortalApp (деталі)
• MIME-tools 5.411 (Entity 5.404) (деталі)
• Elxis CMS <= 2006.4 - banner module - sql injection (деталі)
• Уразливості smf 1.1.2 (деталі)
• SQL injection vulnerability in LushiNews (деталі)

В минулому році були виявлені численні уразливості в Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Численні ушкодження пам’яті, підміна сторінок.

• Microsoft Windows XVoice.dll and Xlisten.dll Buffer Overflow (Exploit) (деталі)
• Microsoft License Manager and urlmon.dll COM Object Interaction Invalid Memory Access Vulnerability (деталі)
• Microsoft Internet Explorer Prototype Dereference Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer Language Pack Installation Remote Code Execution Vulnerability (деталі)
• Microsoft Security Bulletin MS07-033 - Critical Cumulative Security Update for Internet Explorer (933566) (деталі)

01.02.2008

У липні, 07.07.2007, я знайшов Full path disclosure, Information Leakage та Cross-Site Scripting уразливості на проекті http://www.visualcomplexity.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

28.05.2008

Full path disclosure:

http://www.visualcomplexity.com/vc/project_details.cfm?id=481&index=481'&domain=
http://www.visualcomplexity.com/vc/project_details.cfm?id=481'&index=481&domain=

Information Leakage:

http://www.visualcomplexity.com/vc/project_details.cfm?id=481&index=481'&domain=
http://www.visualcomplexity.com/vc/project_details.cfm?id=481'&index=481&domain=

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• PHP-Nuke Modules Manuales 0.1 (cid) SQL Injection Vulnerability (деталі)
• PHP-Nuke Module Kose_Yazilari (artid) SQL Injection Vulnerability (деталі)
• Barryvan Compo Manager 0.5pre-1 Remote File Inclusion Vulnerability (деталі)
• Podcast Generator <= 1.0 BETA 2 RFI / File Disclosure Vulnerabilities (деталі)
• SiteBuilderElite 1.2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Koobi Pro 5.7 (categ) Remote SQL Injection Vulnerability (деталі)
• GROUP-E 1.6.41 (head_auth.php) Remote File Inclusion Vulnerability (деталі)
• Koobi CMS 4.3.0 - 4.2.3 (categ) Remote SQL Injection Vulnerability (деталі)
• phpComasy 0.8 (mod_project_id) Remote SQL Injection Vulnerability (деталі)
• SMF WAV capcha breaker (деталі)

Ще у лютому, 07.02.2007, я знайшов численні Cross-Site Scripting уразливості на http://www.saferinternet.org - сайті Insafe - European Safer Internet Network. Дана організація є головним координатором Дня безпечного Інтернету.

Знайдені XSS є UXSS уразливостями, котрих всього на сайті за даними Гугла є 57 - тобто на сайті є 57 pdf файлів не захищених від XSS в PDF.

XSS:

UXSS через brochure-spam1.pdf

• alert(document.cookie)
• alert(’XSS’)
• цікавий

Виявлене переповнення буфера в модулі zlib для Python.

Уразливі версії: Python 2.5.

Цілочисленне переповнення в методі flush, що приводить до переповнення буфера.

• Buffer overflow in Python zlib extension module (деталі)
• Exploits Buffer overflow in Python zlib extension module (деталі)
• Exploits integer overflow in Python zlib extension module (деталі)

Темою зараженості веб сайтів я цікавлюся вже деякий час і в цьому році я почав активно проводити дослідження цього питання. Зокрема, в своїй статті про стан зараженості Уанета, я приводив дані про стан зараженості Уанета в попередні роки та зпрогнозував стан на 2008 рік (і я прогнозував подальше збільшення зараженості Уанета).

І зараз я приведу один з прикладів, що підтверджує мої прогнози. В січні я вже писав про небезпечний сайт Партії регіонів.

Нещодавно, 25.05.2008, шукаючи в Гуглі деяку інформацію, я виявив, що сайт dn.kiev.ua інфікований. Тому що Google заявив, що “Ця сторінка може заподіяти шкоду вашому комп’ютерові”. Гугл може й помилятися з такими ярликами, але частіше все ж таки вони вірно відмічають інфіковані сайти.

Після того, як я сам перевірив сайт онлайн ЗМІ “Деловая неделя” http://dn.kiev.ua, я впевнився, що він інфікований. На даному сайті розміщений шкідливий script, причому в зашифрованому вигляді, що створює iframe на скрипт на зовнішньому сайті (що в свою чергу редиректить на інший шкідливий сайт).

Адмінам dn.kiev.ua варто витерти шкідливий код зі свого сайта і почати серйозно слідкувати за безпекою власного сайта. Бо уразливостей на ньому вистачає (як я глянув лише на одній головній сторінці), про що красномовно засвідчив цей випадок з розміщенням на сайті шкідливого коду.

В даній добірці уразливості в веб додатках:

• My Datebook SQL Injection + XSS (деталі)
• Portcullis Security Advisory 06-035 (деталі)
• Portcullis Security Advisory 06-034 (деталі)
• Portcullis Security Advisory - 06-033 (деталі)
• Portcullis Security Advisory 06-038 (деталі)
• CERN Image Map Dispatcher (деталі)
• Dansie Cart Script Exploit Reported (деталі)
• WebStudio Multiple XSS Vulnerabilities (деталі)
• CACTUSHOP 6 Default Installation Allows Remote Database Disclosure (деталі)
• PHP-інклюдинг в xt-stats (деталі)

Виявлені численні уразливості безпеки в сервері баз даних Oracle.

Уразливі версії: Oracle 9i, Oracle 10g, Oracle 11g.

Чергове щоквартальне оновлення закриває величезну кількість уразливостей.

• Oracle Database Buffer Overflow in SYS.KUPF$FILE_INT.GET_FULL_FILENAME (DB11) (деталі)
• Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET (DB02) (деталі)
• Oracle Database Buffer Overflow in SYS.DBMS_AQJMS_INTERNAL (DB15) (деталі)
• Oracle Application Express Privilege Escalation Vulnerability (деталі)
• Oracle - SQL Injection in package SDO_GEOM [DB06] (деталі)
• Oracle - SQL Injection in package SDO_UTIL [DB05] (деталі)
• Oracle - SQL Injection in package SDO_IDX [DB07] (деталі)
• Oracle - Hardcoded Password and Password Reset of OUTLN User [DB13] (деталі)

05.02.2008

У липні, 07.07.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://businessweek.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.05.2008

XSS:

• alert(document.cookie) (IE)
• цікавий (IE)

Дана уразливість досі не виправлена.