Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Simple Customer 1.2 (contact.php id) SQL Injection Vulnerability (деталі)
• PhShoutBox <= 1.5 (final) Insecure Cookie Handling Vulnerability (деталі)
• OpenInvoice 0.9 Arbitrary Change User Password Exploit (деталі)
• 2532|Gigs <= 1.2.2 Arbitrary Database Backup/Download Vulnerability (деталі)
• PHP-Fusion 6.00.307 Remote Blind SQL Injection Exploit (деталі)
• Apartment Search Script (listtest.php r) SQL Injection Vulnerability (деталі)
• Aterr 0.9.1 (class) Local File Inclusion Vulnerabilities (php5) (деталі)
• XOOPS Module Recipe (detail.php id) SQL Injection Vulnerability (деталі)
• Crazy Goomba 1.2.1 (id) Remote SQL Injection Vulnerability (деталі)
• Java Web Start Buffer Overflow POC Exploit (деталі)

У листопаді, 16.11.2007, я знайшов SQL Injection та Cross-Site Scripting уразливості на проекті http://mp3prikol.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

This is English version of my Number of hacked sites in Internet article.

How much of hacked sites are currently in Internet - it’s urgent question. From news you know, that sites are constantly hacking, and number of this hacks is measured in hundreds and thousands (per one way of hacks), sometimes reaches hundreds of thousands of sites.

To find out the situation with hacks of sites in Uanet I lead own researches, as a result of which publish reports about hackers activity in Uanet. And as a results of new researches today I created new method of searching hacked sites, as in Uanet, as in a whole Internet. Searching occurs with help of Google - via special dorks.

This method allow to reveal hacked sites, which were hacked recently (or long ago), and still were not fixed by admins. So this method can be used for revealing of actual state of Internet’s hacked level (to reveal recently hacked sites). It can be used also in general for researching of hackers activity in Internet, and also for leading of regional researches of hackers activity (in different countries).

Queries for revealing of hacked sites:

intitle:”hacked by” - as a whole in Internet up to 1010000 sites are currently hacked.

Of course there are also news sites in results, which wrote about hacks of sites, but there are many directly hacked sites.

Search on Uanet:

intitle:”hacked by” site:ua - up to 2060 sites are currently hacked.

intitle:”hacked by” + “pages from Ukraine” - up to 2540 sites are currently hacked.

Second query more precision (because include Ukrainian sites, which not located in ua zone) and so has more results.

In Internet (and in Uanet) there are large number of hacked sites in current time. And with every minute, when robots of Google (and other search engines) walk around the Net, this information is updating.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. Якщо минулого разу я навів приклади взломаних сайтів і в Уанеті і в інших частинах Інтернету, то цього разу наведу приклади лише похаканих сайтів Уанету. Зосереджу свої дослідження на нашому сегменті Мережі.

П’ятірка похаканих сайтів в Уанеті:

• http://www.binom.net.ua (хакерами XALIL і AINKA) - до речі, це сайт Центра безпеки “Біном” (секюріті сайт)
• http://www.zemukr.org.ua (хакером p@3t_b@y)
• http://www.gigabyte.net.ua (хакером START)
• http://finexpert.sumy.ua (хакером KatiL_Gakal) - був похаканий форум проекту, орієнтовно 10.03.2008, що адміни вже виправили
• http://www.gemjulia.com (хакером silver fox)

В даній добірці уразливості в веб додатках:

• Insanely simple blog - Multiple vulnerabilities (деталі)
• LFI On SMF 1.1.3 (деталі)
• ExLibris Aleph and Metalib Cross Site Scripting Attack (деталі)
• Safari XMLHttpRequest HTTP header injection (деталі)
• Virtual Hosting Control System - Session fixation Issue (деталі)
• Munch Pro Remote Login ByPass (деталі)
• Property Pro Remote Login ByPass (деталі)
• JBlog 1.0 Creat Admin exploit, xss, Cookie Manipulation (деталі)
• UseBB 1.0.x Cross Site Scripting (XSS) (деталі)
• SQL-ін’єкція в LushiWarPlaner (деталі)

Сьогодні я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі myPHPNuke. Дірки я виявив на її офіційному сайті http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.

Insufficient Anti-Automation:

Уразливість на сторінці реєстрації (http://site/user.php?op=register).

myPHPNuke Insuficient Anti-automation.html

XSS:

Уразливості в http://site/memberslist.php в параметрах search, letter, sortcol, sortdir, pagesize.

myPHPNuke XSS.html

myPHPNuke XSS (IE).html

myPHPNuke XSS2.html

myPHPNuke XSS2 (IE).html

Уразлива версія myPHPNuke 1.8.8_8rc2 та попередні версії.

Два роки тому, 18.07.2006, мій проект розпочав свою роботу. Так що нещодавно виконалося два роки з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За другий рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були знайдені уразливості в Google Search Appliance (що започаткували “Чорний тиждень Гугла”), були проведені MoBiC та День багів в WordPress.

Багато цікавого ще попереду, тому слідкуйте за новинами.

06.03.2008

У серпні, 05.08.2007, я знайшов Cross-Site Scripting уразливість на проекті http://files.uaportal.com. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів Українського портала я писав про уразливості на www.uaportal.com.

Детальна інформація про уразливість з’явиться пізніше.

26.07.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• Classifieds Caffe (index.php cat_id) SQL Injection Vulnerability (деталі)
• LightNEasy SQLite / no database <= 1.2.2 Multiple Remote Vulnerabilities (деталі)
• Lasernet CMS 1.5 (new) Remote SQL Injection Vulnerability (деталі)
• XplodPHP AutoTutorials <= 2.1 (id) SQL Injection Vulnerability (деталі)
• Carbon Communities <= 2.4 Multiple Remote Vulnerabilities (деталі)
• e107 Module 123 Flash Chat 6.8.0 Remote File Inclusion Vulnerability (деталі)
• 5th Avenue Shopping Cart (category_ID) SQL Injection Vulnerability (деталі)
• Grape Statistics 0.2a (location) Remote File Inclusion Vulnerability (деталі)
• AllMyGuests <= 0.4.1 (AMG_id) Remote SQL Injection Vulnerability (деталі)
• Ivan Gallery Script V.0.1 (index.php) Remote File Include Exploit (деталі)

Вчора я знайшов численнні уразливості в FireStats плагіні для WordPress (та інших CMS). Про що найближчим часом повідомлю розробникам плагіна. Я вже розповідав про деякі уразливості в FireStats, зараз оприлюдню другу частину уразливостей в плагіні - Insufficient Authorization, Information Leakage, Insufficient Anti-automation, Denial of Service та Cross-Site Scripting.

Insufficient Authorization та Information Leakage:

http://site/wp-content/plugins/firestats/

Можна без авторизації дивитися статистику відвідувань та дізнатися повний шлях на сервері. А також можна змінювати деякі налаштування, зокрема Bots list, Excluded IPs та інші налаштування в Settings.

Insufficient Anti-automation:

Можливі автоматизовані запити, зокрема до функції Recalculate database cache та до функцій зміни Bots list та Excluded IPs.

FireStats Insuficient Anti-automation.html

DoS:

При автоматизованих запитах до функції Recalculate database cache можливе велике навантаження на сервер.

FireStats Insuficient Anti-automation.html

XSS:

FireStats XSS.html

Уразливі FireStats 1.0.2 та попередні версії.