Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Mambo Component Comments <= 0.5.8.5g SQL Injection Vulnerability (деталі)
• Joomla Component pcchess <= 0.8 Remote SQL Injection Vulnerability (деталі)
• Joomla Component rapidrecipe <= 1.6.5 SQL Injection Vulnerability (деталі)
• JSPWiki 2.4.104 / 2.5.139 Multiple Remote Vulnerabilities (деталі)
• LookStrike Lan Manager 0.9 Multiple Remote / Local File Inclusion Vulnerabilities (деталі)
• Scribe <= 0.2 (index.php page) Local File Inclusion Vulnerability (деталі)
• PHP Live! <= 3.2.2 (questid) Remote SQL Injection Vulnerability (деталі)
• freePHPgallery 0.6 Cookie Local File Inclusion Vulnerability (деталі)
• Simple CMS <= 1.0.3 (indexen.php area) Remote SQL Injection Exploit (деталі)
• HLstats v1.35 - Cross-Site Scripting Vulnerability #2 (деталі)

В своїй презентації Unusual Web Bugs, Alex aka kuza55 розповідає про незвичайні веб баги. Він наводить різні цікаві ідеї та підходи до використання уразливостей в веб додатках.

05.05.2008

Виявлені численні уразливості в Adobe Flash Player.

Уразливі версії: Flash Player 8.0, Flash Player 9.0.

Можливе виконання коду, міжсайтовий скриптінг та підміна запитів.

• Adobe Flash Player “Declare Function (V7)” Heap Overflow (деталі)
• Adobe Flash Player DeclareFunction2 Invalid Object Use Vulnerability (деталі)
• Adobe Flash Updates for Multiple Vulnerabilities (деталі)

10.05.2008

Додаткова інформація.

Виявлені числені уразливості в Adobe Flash Player.

Виявлені уразливості дозволяють віддаленому користувачу обійти деякі обмеження безпеки, виконати XSS напад і скомпрометувати цільову систему.

• Множественные уязвимости в Adobe Flash Player (деталі)

В даній добірці уразливості в веб додатках:

• Remedy for: Remote File Include In phpexplorator_2_0 (деталі)
• Jetbox CMS version 2.1 Multiple SQL Injection Vulnerabilities (деталі)
• Simple Accessible XHTML Online News v4.6 Remote File Include Exploit (деталі)
• SimpGB v1.46.0 Remote File Include Exploit (деталі)
• phpPgAdmin Multiple XSS Vulnerabilities (деталі)
• RMForum Database Disclosure Vulnerabilitiy (деталі)
• Zindizayn Okul Web Sistemi v1.0 Sql VulnZ. (деталі)
• eggblog - Session fixation Issue (деталі)
• Re: DGNews version 2.1 SQL Injection Vulnerability (деталі)
• Розкриття паролів в Random PHP Quote (деталі)

Пропоную вашій увазі декілька старих уразливостей в Microsoft Internet Explorer.

Ще в 2006 році в Microsoft Internet Explorer були знайдені Denial of Service уразливості.

Уразливі версії: Internet Explorer 6.0, Internet Explorer 6.0 SP1.

DoS через src атрибут тега frame.

• CVE-2006-6310 (деталі)

Уразливі версії: Internet Explorer 6.0.2900.2180.

DoS через style атрибут тега table.

• CVE-2006-6311 (деталі)

19.01.2008

У червні, 19.06.2007, я знайшов Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection уразливості на http://globus.rbc.ru (Global Base of Universal Statistics) - проекті компанії РБК. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на сайтах РБК.

Детальна інформація про уразливості з’явиться пізніше.

09.05.2008

XSS:

• alert(document.cookie)

SQL DB Structure Extraction:

http://globus.rbc.ru/rbc/quote_search.html?query=’

SQL Injection:

http://globus.rbc.ru/rbc/quote_search.html?query=1′/**/or/**/1=1)/*

Дані уразливості вже виправлені. Варто лише не забувати дякувати людям, що піклуються про вашу безпеку, як це звичайно трапляється у РБК.

В даній добірці експлоіти в веб додатках:

• Mambo Component com_gallery Remote SQL Injection Vulnerability (деталі)
• Joomla Component com_noticias 1.0 SQL Injection Vulnerability (деталі)
• Joomla Component com_doc Remote SQL Injection Vulnerability (деталі)
• AuraCMS 2.2 (gallery_data.php) Remote SQL Injection Exploit (деталі)
• Affiliate Market Ver.0.1 BETA (language) Local File Inclusion Vulnerability (деталі)
• artmedic weblog 1.0 Multiple Local File Inclusion Vulnerabilities (деталі)
• nuBoard 0.5 (threads.php ssid) SQL Injection Vulnerability (деталі)
• Affiliate Market Ver.0.1 BETA XSS / SQL Injection Exploit (деталі)
• Philips VOIP841 (Firmware <= 1.0.4.800) Multiple Vulnerabilities (деталі)
• Exploits Redoable 1.2 - Cross-Site Scripting Vulnerability (деталі)

Раніше я приводив пам’ятки з SQL Injection в різних Базах Даних, а зараз пропоную вам ознайомитися з детальною пам’яткою по SQL Injection, в котрій розглядаються одразу декілька різних СУДБ (MySQL, Microsoft SQL Server, Oracle та PostgreSQL). Котра може стати вам у нагоді при проведенні аудиту безпеки веб сайта (чи атаки на сайт).

SQL Injection Cheat Sheet

В даній пам’ятці наводяться стандартні SQL запити при проведенні перевірок на наявність SQL ін’єкцій, наводяться приклади атак та розглядаються особливості різних СУБД.

Виявлені численні уразливості в PHP.

Уразливі версії: PHP 4.4, PHP 5.2.

Слабкий генератор випадкових чисел у GENERATE_SEED(), обхід захисту від шелл-символів.

• Advisory SE-2008-03: PHP Multibyte Shell Command Escaping Bypass Vulnerability (деталі)
• Advisory SE-2008-02: PHP GENERATE_SEED() Weak Random Number Seed Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• ClientExec XSS vuln. (деталі)
• Parodia XSS vuln (деталі)
• CandyPress Store XSS vuln. (деталі)
• Jetbox CMS version 2.1 Multiple SQL Injection Vulnerabilities (деталі)
• Jetbox CMS version 2.1 Multiple Path Disclosure Vulnerabilities (деталі)
• SQL-Injection in IP-TRACKING Mod for phpBB2.0.x (деталі)
• HLstats v1.35 Cross-Site Scripting Vulnerability #2 (деталі)
• HLstats v1.35 Cross-Site Scripting Vulnerability (деталі)
• Gnats XSS vuln (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в Enthusiast (деталі)