Websecurity - Веб безпека

Продовжуючи розпочату традицію, після попереднього відео про Cross-Site Scripting через Flash, пропоную новий відео секюріті мануал. Цього разу відео про SQL Injection в ASP. Рекомендую подивитися всім хто цікавиться цією темою.

Simple ASP Administrator SQL Injection by (ruiner_zer0)

В даному відео ролику розповідається про проведення SQL Injection атаки на ASP веб додаток (на прикладі адмінки сайта). Рекомендую подивитися дане відео для розуміння векторів атаки за допомогою SQL ін’єкцій та небезпеки подібних уразливостей.

У Тернополі викрили хакера, що через Інтернет викрадав кошти клієнтів іноземної фінустанови. Як повідомили у прес-групі УСБУ в Тернопільській області, зловмисник через Інтернет розіслав клієнтам фінансової компанії електронні повідомлення з проханням перевірити і додатково повідомити свої конфіденційні дані щодо банківських рахунків.

Надалі ці дані автоматично попадали на підставний веб-сайт, що є офіційним сайтом вищого навчального закладу Тернополя. У відношенні зловмисника порушена кримінальна справа. Про результати операції фірма-провайдер повідомила відповідній іноземній структурі по боротьбі зі злочинами в сфері комп’ютерних технологій.

По матеріалам http://glavred.info.

P.S.

В даному випадку мала місце фішерська атака (що провів фішер). Ох уж ці журналісти, полюбляють усіх кіберзлочинців “хакерами” обзивати, використовують це слово де треба і де не треба. Варто пам’ятати, що не всі хакери є фішерами, і не всі фішери є хакерами.

В даній добірці уразливості в веб додатках:

• Updated webmin packages fix XSS vulnerability (деталі)
• SQL-ін’єкція, перегляд реквізитів доступу до БД в AJ HYIP (деталі)
• Overwrite variables eqDKP 1.3.2d and prior (login.php) (деталі)
• Vulnerability in phpTrafficA < 1.4.2 (деталі)
• Calendarix version 0.7. 20070307 Multiple Path Disclosure Vulnerabilities (деталі)
• MyNews version 0.10 SQL Injection Vulnerability (деталі)
• Calendarix version 0.7. 20070307 Multiple XSS Attacks (деталі)
• Calendarix version 0.7. 20070307 Multiple SQL Injection Vulnerabilities (деталі)
• Pluxml 0.3.1 Remote Code Execution Exploit (деталі)
• PHP-інклюдинг в BBClone (деталі)

В минулому році були виявлені численні уразливості в PHP.

Уразливі версії: PHP 4.4, PHP 5.2.

Цілочисленні переповнення в chunk_split та уразливості в readfile, imagecreatefrompng та інших функціях.

• CVE-2007-2872 (деталі)
• CVE-2007-2756 (деталі)
• CVE-2007-1900 (деталі)
• CVE-2007-1887 (деталі)
• OpenPKG Security Advisory (php) (деталі)
• PHP chunk_split() integer overflow (деталі)

08.05.2008

У жовтні, 16.10.2007, я знайшов Cross-Site Scripting уразливість в системі ExpressionEngine. Раніше я вже писав про уразливість в ExpressionEngine.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

11.06.2008

Уразливість в скрипті index.php в параметрі URL, якщо включений meta-refresh редиректор.

XSS:

http://site/index.php?URL=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія ExpressionEngine 1.3.1 та попередні. Починаючи з версії ExpressionEngine 1.4 уразливість вже виправлена, як повідомили мені розробники EE. Спочатку я виявив дану дірку на сайті з EE 1.6.0 (а потім 1.6.3), але як я вияснив на тому сайті використовувся старий index.php, тому вразливими є тільки версії EE до 1.3.1 включно.

В даній добірці експлоіти в веб додатках:

• Joomla Component ProductShowcase <= 1.5 SQL Injection Vulnerability (деталі)
• Bloo <= 1.00 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Mapbender 2.4.4 (gaz) Remote SQL Injection Vulnerability (деталі)
• Mapbender <= 2.4.4 (mapFiler.php) Remote Code Execution Vulnerability (деталі)
• phpMyNewsletter <= 0.8b5 (archives.php msg_id) SQL Injection Exploit (деталі)
• Argon Client Management Services <= 1.31 Directory Traversal Vuln (деталі)
• ASG-Sentry <= 7.0.0 Multiple Remote Vulnerabilities (деталі)
• Acronis PXE Server 2.0.0.1076 Directory Traversal / NULL Pointer Vulns (деталі)
• Danneo CMS <= 0.5.1 Remote Blind SQL Injection Exploit (деталі)
• Flashbb <= 1.1.7 - Remote File Inclusion Exploit (деталі)

Виявлена Cross-Site Scripting уразливість у F5 Firepass.

Уразливі версії: F5 FirePass 6.0.

Міжсайтовий скриптінг через сторінку керування захистом від міжсайтового скриптінга.

Дуже весела дірка . Це ще треба так вміти, щоб зробити XSS дірку в панелі керування захистом від XSS.

• F5 FirePass Content Inspection Management XSS (деталі)

01.05.2008

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7 та 8.

Ось нова добірка уразливих секюріті сайтів:

• www.cisco.com
• www.shram.kiev.ua (хакерський сайт)
• www.ibm.com

Всім security проектам та компаніям слід приділяти більше уваги власній безпеці.

10.06.2008

Ще одна добірка уразливих секюріті сайтів:

• www.spidynamics.com та hp.com
• www.nstalker.com
• shiflett.org

Секюріті компаніям, особливо тим, що випускають сканери безпеки, варто більше слідкувати за безпекою власних сайтів.

В даній добірці уразливості в веб додатках:

• WSPortal version 1.0 SQL Injection Vulnerability (деталі)
• WSPortal version 1.0 Path Disclosure Vulnerability (деталі)
• H4CREW-000005 EasyNews Pro 4.0 XSS & CSRF (деталі)
• Sitellite cms <= 4.2.12 RFI Vuln (деталі)
• PhpListPro Persistent XSS Vulnerability (деталі)
• Papoo CMS - Multiple Cross Site Scripting (деталі)
• Orkut Server Side Session Management Error (деталі)
• eNdonesia 8.4 [multiple injection sql] (деталі)
• All Of the Mambo & Joomla Script Remote File Inclussion Bugs (деталі)
• Vulnerability in Kiwi CatTools (деталі)

В минулому році була виявлена можливість перезапису внутрішніх змінних через parse_str в PHP.

Уразливі версії: PHP 4.0.

Недостатня перевірка аргументу функції дозволяє перезаписати будь-які змінні, включаючи службові.

• PHP parse_str() arbitrary variable overwrite (деталі)