Архів за Червень, 2008

Обхід захисту безпечного режиму PHP

22:49 30.06.2008

В минулому році була виявлена можливість обходу захисту безпечного режиму PHP через розширення win32service (protection bypass).

Уразливі версії: PHP 5.2.

У безпечному режимі доступні функції керування службами.

  • PHP Safe_mode bypass exploit (win32service) (деталі)

Уразливості на top100.rambler.ru

20:29 30.06.2008

20.02.2008

У липні, 16.07.2007, я знайшов Cross-Site Scripting уразливості на відомому проекті http://top100.rambler.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

30.06.2008

XSS:

Дані уразливості вже виправлені.

Добірка експлоітів

18:16 30.06.2008

В даній добірці експлоіти в веб додатках:

  • TFTP Server for Windows 1.4 ST Buffer Overflow Exploit (0day) (деталі)
  • Neat weblog 0.2 (articleId) Remote SQL Injection Vulnerability (деталі)
  • FaScript FaPhoto v1 (show.php id) SQL Injection Vulnerability (деталі)
  • EasyNews 40tr (SQL/XSS/LFI) Remote SQL Injection Exploit (деталі)
  • eggBlog 4.0 Password Retrieve Remote SQL Injection Exploit (деталі)
  • Mambo Component ahsShop <= 1.51 (vara) SQL Injection Vulnerability (деталі)
  • RunCMS Module bamagalerie3 Remote SQL Injection Vulnerability (деталі)
  • Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit (деталі)
  • Joomla Component actualite 1.0 (id) SQL Injection Vulnerability (деталі)
  • freePBX 2.2.x full-log XSS PoC (деталі)

Уразливість в PHP-Nuke Discontrol

23:51 28.06.2008

Сьогодні я знайшов Insufficient Anti-automation уразливість в системі PHP-Nuke Discontrol (aka Nuke-Discontrol). Дірку я виявив на її офіційному сайті http://www.discontrol.net. Про що найближчим часом повідомлю розробникам системи.

Дана уразливість подібна до Insufficient Anti-automation уразливості в PHP-Nuke, про котру я писав в записі MoBiC-10 Bonus: another PHP-Nuke CAPTCHA bypass.

Insufficient Anti-Automation:

Уразливість в капчі системи.

Експлоіт:

PHP-Nuke Discontrol CAPTCHA bypass.html

Уразлива версія PHP-Nuke 8.1.1 Discontrol та попередні версії.

Безпека Rails

22:46 28.06.2008

В своїй презентації Rails Security, Bart ten Brinke розповідає про безпеку Ruby on Rails. Він наводить приклади поширених уразливостей у Ruby on Rails веб додатках.

Хакерський сайт взломали “заради сміху”

20:31 28.06.2008

Нещодавно відомий хакерський сайт The Metasploit Project, піддався атаці братів по зброї.

Сайт, що піддався взлому, являє собою хакерський інструментарій з відкритим кодом. Він активно використовується не тільки хакерами, але і фахівцями з Інтернет безпеки.

Усі, хто заходив на ресурс після взлому, переадресовувалися на іншу сторінку, де повідомлялося наступне: “хакнуто sunwear’ом! просто для сміху”. Через яку дірку хакнули сайт невідомо, але як заявляє itua.info, невідомі зловмисники, що зробили це діяння, взламали ресурс за допомогою ARP-атаки - що є нісенітнецею (і ARP тут нідочого, через ARP спуфінг сайти не дефейсяться). Від журналістів часто доводиться чути нісенітниці, особливо на тему безпеки. В даній новині itua.info взагалі було дуже багато неточностей і помилок - схоже, що новину написали шляхом автоматизованого перекладу з англійської :-) .

Дефейс був оперативно усунутий, але сама ситуація вигладала комічною. Світова практика показує, що кіберзлочинці регулярно міряються силами. Наприклад, цією зимою компанія NetCraft наткнулася в Мережі на утиліту, створену марокканськими фішерами для крадіжки даних в інших таких же фішерів. А торік, літом, були виявлені трояни, що протистоять один одному (справжні троянські війни :-) ), при зараженні видаляючи своїх попередників з комп’ютерів.

По матеріалам http://itua.info.

Добірка уразливостей

18:45 28.06.2008

В даній добірці уразливості в веб додатках:

  • Web Slider 0.6 (path) Remote File Inclusion Vulnerabilities (деталі)
  • audioCMS arash 0.1.4(arashlib_dir)Remote File Inclusion Vulnerabilities (деталі)
  • Gallery 1.2.5 <= Remote File Include Vulnerablites (деталі)
  • tsdisplay4xoops 0.1(xoops_url)Remote File Include Vulnerabilitiy (деталі)
  • openMairie 1.11(/scr/soustab.php)Local File Inclusion Vulnerabilitiy (деталі)
  • Rezervi Generic 0.9(root)Remote File Include Vulnerablities (деталі)
  • mxBB Module MX Smartor FAP 2.0 RC1 Remote File Inclusion Vulnerability (деталі)
  • com_mosmedia for Mambo & Jommla <= Remote File Include Vulnerability (деталі)
  • Mambo module Calendar (Agenda) <= 155 (com_calendar.php) Multiple RFI Vuln (деталі)
  • Cross-site scripting vulnerability in cPanel WebHost Manager (WHM) (деталі)

Уразливість при обробці фреймів у Microsoft Internet Explorer

22:31 27.06.2008

Виявлена уразливість при обробці фреймів в Internet Explorer, що дозволяє віддаленому користувачу виконати спуфінг атаку.

Уразливі версії: Microsoft Internet Explorer 7.x.

Уразливість існує через те, що веб сайт може змінити розташування будь-якого фрейму в іншім вікні шляхом встановлення місця розташування для об’єкта замість рядка. Віддалений користувач може за допомогою спеціально сформованого веб сайта завантажити зловмисний вміст у фрейм довіреного сайта.

  • Уязвимость при обработке фреймов в Microsoft Internet Explorer (деталі)

Уразливість на blog.i.ua

20:26 27.06.2008

17.02.2008

У липні, 15.07.2007, я знайшов Cross-Site Scripting уразливість на проекті http://blog.i.ua (блог хостінг). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів i.ua я писав про уразливість на tv.i.ua.

Детальна інформація про уразливість з’явиться пізніше.

27.06.2008

XSS:

Дана уразливість вже виправлена.

Добірка експлоітів

17:46 27.06.2008

В даній добірці експлоіти в веб додатках:

  • Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability (деталі)
  • Quick TFTP Pro 2.1 Remote SEH Overflow Exploit (0day) (деталі)
  • Joomla Component MyAlbum 1.0 (album) SQL Injection Vulnerability (деталі)
  • mxBB Module mx_blogs 2.0.0-beta Remote File Inclusion Exploit (деталі)
  • Smoothflash (admin_view_image.php cid) SQL Injection Vulnerability (деталі)
  • JShop 1.x - 2.x (page.php xPage) Local File Inclusion Vulnerability (деталі)
  • KISGB <= (tmp_theme) 5.1.1 Local File Inclusion Vulnerability (деталі)
  • Woltlab Burning Board Addon JGS-Treffen SQL Injection Vulnerability (деталі)
  • phpSpamManager 0.53b (body.php) Remote File Disclosure Vulnerability (деталі)
  • Frogss CMS <= 0.7 SQL Injection Exploit (деталі)