Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• PHP-Nuke Module Inhalt (cid) SQL Injection Vulnerability (деталі)
• PHP-Nuke Module Siir (id) Remote SQL Injection Vulnerability (деталі)
• Joomla Component simple shop 2.0 SQL Injection Vulnerability (деталі)
• DBHcms <= 1.1.4 Remote File Inclusion exploit (деталі)
• MiniNuke 2.1 (members.asp uid) Remote SQL Injection Vulnerability (деталі)
• Nukedit 4.9.x Remote Create Admin Exploit (деталі)
• EazyPortal <= 1.0 (COOKIE) Remote SQL Injection Exploit (деталі)
• Mambo Component Simpleboard 1.0.3 (catid) SQL Injection Vulnerability (деталі)
• Centreon <= 1.4.2.3 (get_image.php) Remote File Disclosure Exploit (деталі)
• RevokeBB <= 1.0 RC4 Blind SQL Injection / Hash Retrieve Exploit (деталі)

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. Деякий час тому, 16.02.2008 та 17.05.2008, я виявив Information leakage, Full path disclosure та Denial of Service уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

Information leakage:

http://site/modules/db_dump.php

Витік назви бази даних, назви та структури таблиць.

Full path disclosure:

http://site/edit_user.php

http://site/main-dummy.php

http://site/main.php

DoS:

http://site/include/get_userdata.php

Скрипт редиректить сам на себе (зациклений редирект). Mozilla автоматично зупиняє даний зациклений редирект (видає Redirect Loop Error), а IE - ні (продовжує звертатися до сервера). Якщо клієнт, що звертається до скрипта, сам не зупинить редирект, наприклад бот пошукових систем, то це спричинить велике навантаження на сервер.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це четверта частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

В своїй презентації Web 2.0 Application Kung-Fu, Shreeraj Shah розповідає про Веб 2.0 додатки. Він розповідає про особливості й секюріті ризики Веб 2.0 та датально зупиняється на безпеці Ajax та веб сервісів.

В жовтні минулому року була виявлена можливість DoS атаки проти браузера Mozilla Firefox.

Уразливі версії: Mozilla Firefox 2.0.0.7 та попередні версії.

Відмова в обслуговувані відбувається при перегляді спеціально створеної веб сторінки. DoS атака можлива в Firefox 2.0.0.7 та попередніх версіях, а в версії 2.0.0.8 даний експлоіт приводить до багу, що неможна буде подивитися вихідний код сторінки.

• Mozilla Firefox <= 2.0.0.7 Remote Denial of Service Exploit (деталі)

В даній добірці уразливості в веб додатках:

• PHPMailer command execution (деталі)
• Sporum Forum XSS vuln. (деталі)
• PHP Live! Support XSS vuln. (деталі)
• YaBB Forum member.vars CRLF Injection Privilege Escalation Vulnerability (деталі)
• Menu Manager Mod for WebAPP - No Input Filtering (деталі)
• Buffer overflow in IBM DB2 (деталі)
• Vulnerability in IBM DB2 (деталі)
• PHP remote file inclusion vulnerability in TotalCalendar (деталі)
• Multiple PHP remote file inclusion vulnerabilities in DreamCost HostAdmin (деталі)
• SQL-ін’єкція в GPS CMS (деталі)

31.01.2008

У червні, 29.06.2007, як раз під час проведення проекту MOSEB, я знайшов Cross-Site Scripting уразливості на http://eiop.or.at/euroint/ - євпропейській пошуковій системі EuroInternet (The World Wide Web Virtual Library). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.05.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (PR6)

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Joomla Component com_pccookbook (user_id) SQL Injection Vulnerability (деталі)
• Joomla Component com_hwdvideoshare SQL Injection Vulnerability (деталі)
• PHP-Nuke Module Docum (artid) SQL Injection Vulnerability (деталі)
• Mambo Component garyscookbook <= 1.1.1 SQL Injection Vulnerability (деталі)
• Portail Web Php <= 2.5.1.1 Multiple Inclusion Vulnerabilities (деталі)
• Pigyard Art Gallery Multiple Remote Vulnerabilities (деталі)
• MyServer 0.8.11 (204 No Content) error Remote Denial of Service Exploit (деталі)
• php Download Manager <= 1.1 Local File Inclusion Vulnerability (деталі)
• PORAR WEBBOARD (question.asp) Remote SQL Injection Vulnerability (деталі)
• phpMySpace Gold (v8.10) - Blind SQL/XPath Injection Exploit (деталі)

До раніше наведених пам’яток з SQL Injection в різних Базах Даних, пропоную ознайомитися з пам’яткою розробленою RSnake. Котра може стати вам у нагоді при проведенні аудиту безпеки веб сайта (чи атаки на сайт).

SQL Injection Cheat sheet: Esp: for filter evasion

Дана пам’ятка не така об’ємна, як попередня пам’ятка SQL Injection, яле вона також може стати в нагоді. В даній пам’ятці наводяться стандартні SQL запити при проведенні перевірок на наявність SQL ін’єкцій та наводяться приклади атак.

У Китаї і на Тайвані відбувся масовий взлом сайтів. Невідомі зловмисники атакували близько 10 тисяч сайтів за допомогою SQL-ін’єкції. На атакованих сайтах кіберзлочинці розмістили шкідливе ПЗ, здатне нанести шкоду комп’ютерам відвідувачів сайта.

Першою про взлом повідомила тайваньская компанія Armorize Technologies, що знайшла ще тиждень тому джерело атаки відразу на декількох серверах, розташованих у Китаї. Компанія повідомляє, що взломщики продемонстрували “техніку китайських хакерів” - вони діяли дуже грубо і навіть не намагалися як-небудь замітати свої сліди.

SQL-ін’єкція дозволяє нападнику виконувати довільні запити до БД, дає можливість прочитати або записати локальні файли, а також виконувати будь-які довільні команди на вразливому сервері. “Масштаби атаки як і раніше ростуть, якщо нападники не можуть розмістити на сайті зловмисне ПЗ, то вони найчастіше намагаються видалити вміст сайта. Фактично за атаки відповідає скрипт, що методично вивчає хости на наявність уразливих веб додатків” - повідомляє виконавчий директор тайваньской компанії Armorize Technologies Вейн Хуанг.

По матеріалам http://itua.info.

В даній добірці уразливості в веб додатках:

• static XSS / SQL-Injection in Omegasoft Insel (деталі)
• RevokeBB Blind SQL Injection / Hash Extractor (деталі)
• Evenzia CMS XSS (деталі)
• Linker index.php - Cross-Site Scripting Vulnerability (деталі)
• MyEvent1.6 (template.php) Remote File Inclusion Vulnerability (деталі)
• MyEvent1.6 (template.php) Remote File Inclusion Vulnerability (деталі)
• PBSite - PHP Bulletin Site | CMS ====> RFI (деталі)
• Webwiz vulnerable (деталі)
• Maran Blog XSS vulnerability (деталі)
• PHP remote file inclusion vulnerability in Trevorchan (деталі)