Websecurity - Веб безпека

17.02.2008

У липні, 15.07.2007, я знайшов Cross-Site Scripting уразливість на проекті http://blog.i.ua (блог хостінг). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів i.ua я писав про уразливість на tv.i.ua.

Детальна інформація про уразливість з’явиться пізніше.

27.06.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability (деталі)
• Quick TFTP Pro 2.1 Remote SEH Overflow Exploit (0day) (деталі)
• Joomla Component MyAlbum 1.0 (album) SQL Injection Vulnerability (деталі)
• mxBB Module mx_blogs 2.0.0-beta Remote File Inclusion Exploit (деталі)
• Smoothflash (admin_view_image.php cid) SQL Injection Vulnerability (деталі)
• JShop 1.x - 2.x (page.php xPage) Local File Inclusion Vulnerability (деталі)
• KISGB <= (tmp_theme) 5.1.1 Local File Inclusion Vulnerability (деталі)
• Woltlab Burning Board Addon JGS-Treffen SQL Injection Vulnerability (деталі)
• phpSpamManager 0.53b (body.php) Remote File Disclosure Vulnerability (деталі)
• Frogss CMS <= 0.7 SQL Injection Exploit (деталі)

В травні була виявлена Code Execution уразливість в WordPress. Що дозволяє завантажити на сайт php-файл (shell). Вразливі всі версії WordPress по 2.5.1 включно.

Що з себе представляє дана уразливість. Веселі секюріті дослідники, які оприлюднили її, всього лише звернули увагу, що в WordPress, маючи адмінські права, можна виконати PHP код. Що є давно відомою річчю. Тобто дана уразливість є лише випєндрьожом даних дослідників, бо мова йде про звичайний функціонал системи. Але про неї варто було згадати.

• Wordpress Malicious File Execution Vulnerability (деталі)

В описі уразливості наводяться наступні можливості виконання коду:

1. Через аплоадер файлів, що є на сторінках створення запису та створення сторінки, можна завантажити php скрипт.

2. Через редактор плагінів. Якщо за допомогою аплоадера php скрипт не вдається завантажити (через обмеження), то можна відреагувати будь-який плагін і додати до нього потрібний PHP код.

До вищезгаданих можливостей виконання коду я додам ще дві (про які забули дані дослідники):

3. Через редактор файлів, яким можна відредагувати php-файли движка (як файли плагінів, так й інші).

4. Через теми. Які також можна відредагувати у редакторі тем (їх php-файли).

Для проведення даної атаки потрібно мати права адміна, тому ризик від безпосередньо даного функціоналу низький (бо спочатку потрібно отримати адмінські права). Але дана уразливість нагадує, що потрібно слідкувати за безпекою власного сайта на Вордпресі. Бо якщо нападник отримає доступ до адмінки (наприклад, через XSS уразливість), то він зможе використати Code Execution функціонал движка.

Що може бути використано для отримання доступу до інших адмінок на сайті (якщо на сайті є інші системи, окрім WP), або до інших сайтів розміщених на одному сервері. Останній варіант був добре продемонстрований на прикладі взлому Бігміра в 2007 році, про який я розповідав в своїй доповіді Безпека Блогосфери.

Два дні тому я виявив DoS уразливість в Internet Explorer 6. DoS я виявив, як раз коли перевіряв DoS уразливість в Microsoft Internet Explorer 7 (тому вона має місце в IE6 та IE7). І на основі даного PoC я розробив свій експлоіт, який ви можете використати в якості теста для вашого браузера.

В результаті роботи експлоіта браузер вилітає. Даний експлоіт працює на Internet Explorer 6 під Windows XP SP2 і повинен працювати під Internet Explorer 7 (виходячи з інформації автора PoC, з якого я зробив свій експлоіт).

Протестувати:

Internet Explorer 6 & 7 DoS.html

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

В минулому році були виявленні численні уразливості в Adobe Flash Player.

Уразливі продукти: Adobe Flash Player 7.0, Flash Player 8.0, Flash Player 9.0, Flex 2.0, Flash CS3 Professional, Flash Basic.

Численні уразливості, що приводять до виконання коду і відмови в обслуговуванні, а також підробка HTTP заголовка Referer.

• CVE-2007-3457 (деталі)
• CVE-2007-3456 (деталі)
• Flash Player/Plugin Video file parsing Remote Code Execution (деталі)
• Adobe Flash Player Updates for Multiple Vulnerabilities (деталі)

В даній добірці уразливості в веб додатках:

• LS simple guestbook (v1) Remote Code Execution Vulnerability (деталі)
• RicarGBooK 1.2.1 (header.php lang) Local File Inclusion Vulnerability (деталі)
• Cabron Connector 1.1.0-Full Remote File Inclusion Vulnerability (деталі)
• Anthologia 0.5.2 (index.php ads_file) Remote File Inclusion Vulnerability (деталі)
• Zomplog 3.8 (force_download.php file) Remote File Disclosure Vuln (деталі)
• Mozzers SubSystem final (subs.php) Remote Code Execution Vulnerability (деталі)
• jGallery 1.3 (index.php) Remote File Inclusion Vulnerability (деталі)
• WebKalk2 1.9.0 Remote File Include Vulnerablity (деталі)
• Garennes 0.6.1 <= Remote File Include Vulnerablites (деталі)
• PHP-інклюдинг в Phpbb Tweaked (деталі)

У листопаді, 02.11.2007, я знайшов Cross-Site Scripting уразливості на популярному проекті http://craigslist.org. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно інших уразливостей на craigslist, то я вже писав про Insufficient Anti-automation на craigslist.org та Strictly social XSS на craigslist.org.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Виявлений міжсайтовий скриптінг в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0.

Міжсайтовий скриптінг через ім’я користувача в host-manager.

• Tomcat host-manager XSS vulnerability (деталі)

14.02.2008

У липні, 15.07.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.weshow.com (пошуковець відео). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.06.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• Joomla Component Cinema 1.0 Remote SQL Injection Vulnerability (деталі)
• Joomla Component d3000 1.0.0 Remote SQL Injection Vulnerability (деталі)
• BolinOS 4.6.1 (LFI/XSS) Multiple Security Vulnerabilities (деталі)
• e107 Plugin My_Gallery 2.3 Arbitrary File Download Vulnerability (деталі)
• TopperMod 1.0 (mod.php) Local File Inclusion Vulnerability (деталі)
• TopperMod 2.0 Remote SQL Injection Vulnerability (деталі)
• PacketTrap Networks pt360 2.0.39 TFTPD Remote DoS Exploit (деталі)
• JAF-CMS 4.0 RC2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• AuraCMS 2.x (user.php) Security Code Bypass / Add Administrator Exploit (деталі)
• Mybb <= 1.2.2 Remote SQL Injecton Exploit v.2.0 (деталі)