Websecurity - Веб безпека

Сьогодні, як раз коли я зайшов на сайт подивитися курс долара, я знайшов Cross-Site Scripting уразливість на http://www.bank.gov.ua - сайті Національного банку України. Про що найближчим часом сповіщу адміністрацію сайта.

В тому, що сайт НБУ дірявий - я зовсім не сумнівався . Раніше, я вже писав про уразливості на сайтах інших банків (а для банківських сайтів дуже несерйозно мати уразливості), зокрема, Приватбанку та Агробанку. Хоча б НБУ варто було відрізнятися від інших банків кращим рівнем безпеки власного сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

В минулому році була виявлена можливість обходу захисту безпечного режиму PHP через розширення win32service (protection bypass).

Уразливі версії: PHP 5.2.

У безпечному режимі доступні функції керування службами.

• PHP Safe_mode bypass exploit (win32service) (деталі)

20.02.2008

У липні, 16.07.2007, я знайшов Cross-Site Scripting уразливості на відомому проекті http://top100.rambler.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

30.06.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці експлоіти в веб додатках:

• TFTP Server for Windows 1.4 ST Buffer Overflow Exploit (0day) (деталі)
• Neat weblog 0.2 (articleId) Remote SQL Injection Vulnerability (деталі)
• FaScript FaPhoto v1 (show.php id) SQL Injection Vulnerability (деталі)
• EasyNews 40tr (SQL/XSS/LFI) Remote SQL Injection Exploit (деталі)
• eggBlog 4.0 Password Retrieve Remote SQL Injection Exploit (деталі)
• Mambo Component ahsShop <= 1.51 (vara) SQL Injection Vulnerability (деталі)
• RunCMS Module bamagalerie3 Remote SQL Injection Vulnerability (деталі)
• Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit (деталі)
• Joomla Component actualite 1.0 (id) SQL Injection Vulnerability (деталі)
• freePBX 2.2.x full-log XSS PoC (деталі)

Сьогодні я знайшов Insufficient Anti-automation уразливість в системі PHP-Nuke Discontrol (aka Nuke-Discontrol). Дірку я виявив на її офіційному сайті http://www.discontrol.net. Про що найближчим часом повідомлю розробникам системи.

Дана уразливість подібна до Insufficient Anti-automation уразливості в PHP-Nuke, про котру я писав в записі MoBiC-10 Bonus: another PHP-Nuke CAPTCHA bypass.

Insufficient Anti-Automation:

Уразливість в капчі системи.

Експлоіт:

PHP-Nuke Discontrol CAPTCHA bypass.html

Уразлива версія PHP-Nuke 8.1.1 Discontrol та попередні версії.

В своїй презентації Rails Security, Bart ten Brinke розповідає про безпеку Ruby on Rails. Він наводить приклади поширених уразливостей у Ruby on Rails веб додатках.

Нещодавно відомий хакерський сайт The Metasploit Project, піддався атаці братів по зброї.

Сайт, що піддався взлому, являє собою хакерський інструментарій з відкритим кодом. Він активно використовується не тільки хакерами, але і фахівцями з Інтернет безпеки.

Усі, хто заходив на ресурс після взлому, переадресовувалися на іншу сторінку, де повідомлялося наступне: “хакнуто sunwear’ом! просто для сміху”. Через яку дірку хакнули сайт невідомо, але як заявляє itua.info, невідомі зловмисники, що зробили це діяння, взламали ресурс за допомогою ARP-атаки - що є нісенітнецею (і ARP тут нідочого, через ARP спуфінг сайти не дефейсяться). Від журналістів часто доводиться чути нісенітниці, особливо на тему безпеки. В даній новині itua.info взагалі було дуже багато неточностей і помилок - схоже, що новину написали шляхом автоматизованого перекладу з англійської .

Дефейс був оперативно усунутий, але сама ситуація вигладала комічною. Світова практика показує, що кіберзлочинці регулярно міряються силами. Наприклад, цією зимою компанія NetCraft наткнулася в Мережі на утиліту, створену марокканськими фішерами для крадіжки даних в інших таких же фішерів. А торік, літом, були виявлені трояни, що протистоять один одному (справжні троянські війни ), при зараженні видаляючи своїх попередників з комп’ютерів.

По матеріалам http://itua.info.

В даній добірці уразливості в веб додатках:

• Web Slider 0.6 (path) Remote File Inclusion Vulnerabilities (деталі)
• audioCMS arash 0.1.4(arashlib_dir)Remote File Inclusion Vulnerabilities (деталі)
• Gallery 1.2.5 <= Remote File Include Vulnerablites (деталі)
• tsdisplay4xoops 0.1(xoops_url)Remote File Include Vulnerabilitiy (деталі)
• openMairie 1.11(/scr/soustab.php)Local File Inclusion Vulnerabilitiy (деталі)
• Rezervi Generic 0.9(root)Remote File Include Vulnerablities (деталі)
• mxBB Module MX Smartor FAP 2.0 RC1 Remote File Inclusion Vulnerability (деталі)
• com_mosmedia for Mambo & Jommla <= Remote File Include Vulnerability (деталі)
• Mambo module Calendar (Agenda) <= 155 (com_calendar.php) Multiple RFI Vuln (деталі)
• Cross-site scripting vulnerability in cPanel WebHost Manager (WHM) (деталі)

У листопаді, 02.11.2007, я знайшов SQL DB Structure Extraction, SQL Injection та Denial of Service уразливості на секюріті проекті http://www.cctvua.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

Виявлена уразливість при обробці фреймів в Internet Explorer, що дозволяє віддаленому користувачу виконати спуфінг атаку.

Уразливі версії: Microsoft Internet Explorer 7.x.

Уразливість існує через те, що веб сайт може змінити розташування будь-якого фрейму в іншім вікні шляхом встановлення місця розташування для об’єкта замість рядка. Віддалений користувач може за допомогою спеціально сформованого веб сайта завантажити зловмисний вміст у фрейм довіреного сайта.

• Уязвимость при обработке фреймов в Microsoft Internet Explorer (деталі)