Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• YA Book Persistent XSS Bug (деталі)
• Post Revolution Remote File Inclusion (деталі)
• phpMySpace Gold (v8.10) - Blind SQL/XPath Injection Exploit (деталі)
• DmCMS Shell Uploading (деталі)
• acvsws_php5_v1.0 <= Multiple Remote File Include Vulnerablitiy (деталі)
• TJSChat Version 0.95 Cross Site Scripting (деталі)
• Big Blue Guestbook HTML Injection Vulnerabilities (деталі)
• bibtex mase Remote File Inclusion (деталі)
• Remote file inclusion in Joomla 1.5.0 Beta (деталі)
• Cross-site scripting (XSS) vulnerability in DevTrack 6.x (деталі)

У червні, 20.06.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.itmg.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Дана компанія займається ІТ виставками і семенарами. І вона провела в Києві такі семенари як CEE Outsourcing Summit 2007 та TMT.Ventures’08 Kyiv. Я неодноразово писав про уразливості на сайтах виставок (в тому числі й виставок на тему безпеки) і сайт даної компанії в плані безпеки також нічим не краще за інших. Останнього разу стосовно сайтів виставок я писав про уразливості на imu.org.ua.

XSS:

POST запит на сторінці http://www.itmg.com.ua/search/ (а також на всіх сторінках сайта в пошуковій формі):

"><script>alert(document.cookie)</script>В полі пошуку.

XSS через GET:

• alert(document.cookie)
• цікавий

У ході конференції ShmooCon, що пройшла в лютому у Вашингтоні (США), експерти по комп’ютерній безпеці Чарльз Міллер і Діно Даі Зові підняли питання про недостатню поінформованість більшості користувачів онлайнових ігор про небезпеки, що грозять їх персональним даним.

Міллер і Зові зуміли залучити до себе увагу преси після виявлення в грудні минулого року серйозної уразливості в одному із самих популярних у світі онлайнових всесвітів Second Life. Мова йшла про переповнення буфера в модулі QuickTime, завдяки чому зловмисник міг захопити повний контроль над ігровим персонажем користувачів онлайнового світу. До усунення уразливості для захоплення аккаунта зловмиснику досить було провести свого віртуального персонажа в безпосередній близькості від аватара жертви. У ході ShmooCon Міллер і Зові продемонстрували ще один спосіб взлому з використанням усе тієї ж методики, заснованої на можливості “вбудовувати” у віртуальні предмети різноманітні медіадані.

Експерти Symantec уже висловили припущення, що число атак на віртуальні всесвіти в поточному році істотно збільшиться.

По матеріалам http://www.secblog.info.

24.01.2008

У червні, 25.06.2007, я знайшов Cross-Site Scripting уразливість на проекті http://poisk.dn.ua (пошукова система та каталог). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.05.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• Joomla Component xfaq 1.2 (aid) Remote SQL Injection Vulnerability (деталі)
• Joomla Component paxxgallery 0.2 (iid) SQL Injection Vulnerability (деталі)
• Mambo Component Quran <= 1.1 (surano) SQL Injection Vulnerability (деталі)
• AuraCMS 1.62 Multiple Remote SQL Injection Exploit (деталі)
• TRUC 0.11.0 (download.php) Remote File Disclosure Vulnerability (деталі)
• PHPizabi 0.848b C1 HFP1 Remote File Upload Vulnerability (деталі)
• XPWeb 3.3.2 (Download.php url) Remote File Disclosure Vulnerability (деталі)
• XOOPS Module myTopics (articleid) Remote SQL Injection Vulnerability (деталі)
• PHP-Nuke Module books SQL (cid) Remote SQL Injection Vulnerability (деталі)
• SAXON v4.6 Remote File Include Exploit (деталі)

Як повідомив pdp в своєму записі Co-authoring Google Hacking for Penetration Testers, Volume 2, в минулому році він активно працював над другим виданням книги “Google Hacking for Penetration Testers”. Це його друга книга (написана разом з Johnny Long), після співавторства в написанні книги про Cross-Site Scripting. Дана книга вже вийшла.

Тема Гугл хакінга доволі цікава - я чимало писав про неї. Зокрема про використання Гугл хакінга для пошуку XSS, Full path disclosure та Information disclosure уразливостей.

Наприкінці квітня вийшов Invision Power Board v2.3.5, тому всім хто користується движком IPB, раджу звернути увагу на нову версію.

• Форум Invision Power Board (IP.Board) v2.3.5 (деталі)

Опубліковано нову версію форуму Invision Power Board v2.3.5. У цьому випуску покращена продуктивність IP.Board, покращений профіль користувача і виправлено більше 60 різних помилок.

В даній добірці уразливості в веб додатках:

• Uebimiau Webmail Multiple Vulnerabilities (деталі)
• DGNews version 2.1 Path Disclosure Vulnerability (деталі)
• DGNews version 2.1 SQL Injection Vulnerability (деталі)
• myEvent version 1.6 Multiple Path Disclosure Vulnerabilities (деталі)
• DGNews version 2.1 XSS Attack Vulnerability (деталі)
• Practicle Gallery 1.0.1 XSS (деталі)
• Full Path Disclosure in Almnzm (деталі)
• cpcommerce < v1.1.0 [sql injection] (деталі)
• SalesCart Shopping Cart SQL Injection Vulnerability (деталі)
• Міжсайтовий скриптінг в PostNuke (деталі)

Як повідомив bugtraq.ru наприкінці минулого року, практично відразу після виходу щомісячної порції виправлень Microsoft повідомила про те, що досліджує чергову уразливість в Internet Explorer, пов’язану з некоректною обробкою URL, отриманих від зовнішніх додатків. Раніше вже були подібні уразливості в IE.

Даній уразливості піддаються системи Windows XP і Windows Server 2003 із встановленим IE 7, Vista і системи з IE 6 невразливі. В даному випадку уразливим виявився IE 7, що наполегливо здоганяє по цьому показнику Internet Explorer 6. Причому, в зв’язку з зростанням популярності, більше уразливостей знаходять саме в IE 7.

20.01.2008

У червні, 19.06.2007, як раз під час проведення проекту MOSEB, я знайшов Cross-Site Scripting уразливість на пошуковій системі http://globalspec.com (The Engineering Search Engine). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.05.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.