Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Kmita Tellfriend <= 2.0 (file) Remote File Inclusion Vulnerability (деталі)
• Anserv Auction XL (viewfaqs.php cat) SQL Injection Vulnerability (деталі)
• Online Rental Property Script <= 4.5 (pid) SQL Injection Vulnerability (деталі)
• PostNuke Module pnEncyclopedia <= 0.2.0 SQL Injection Vulnerability (деталі)
• Scout Portal Toolkit <= 1.4.0 (ParentId) Remote SQL Injection Exploit (деталі)
• PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability (деталі)
• Pre Shopping Mall 1.1 (search.php search) SQL Injection Vulnerability (деталі)
• DeluxeBB <= 1.2 Multiple Remote Vulnerabilities Exploit (деталі)
• Power Editor 2.0 Remote File Disclosure / Edit Vulnerability (деталі)
• FCMS (Family Connections) <= 0.1.1 Remote Command Execution Exploit (деталі)

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів для цього веб сервера.

Дані експлоіти для уразливостей в Apache mod_jk та Apache Tomcat. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache mod_jk 1.2.19 Remote Buffer Overflow Exploit (win32) (деталі)
• Apache Tomcat <= 6.0.18 UTF8 Directory Traversal Vulnerability (деталі)

У “вівторок патчів”, 12 серпня, Microsoft випустила патчі та оновлення, кількість яких стала своєрідним рекордом за останні 2 роки. У цілому було запропоновано 11 бюлетенів безпеки для закриття 26 уразливостей у програмах.

Оновлення включають загальні патчі безпеки для Vista, Internet Explorer 7 і Microsoft Office 2007. Два виправлення запропоновані для уразливостей, що використовуються в кібер-атаках. Виправлені уразливості, що могли бути використані при перегляді заражених зображень чи відвідуванні сайтів зловмисників.

По матеріалам http://itnews.com.ua.

В даній добірці уразливості в веб додатках:

• AL-Athkar.v2.0 Remote File Include (деталі)
• Snif vuln. (деталі)
• Systme de vote en temps rel v1.0 Remote File include Bug (деталі)
• Safari for windows remote arbitry file upload (деталі)
• Safari 3.0.3 (522.15.5) Buffer overflow (деталі)
• mcNews (skinfile) Remote File Include Vulnerability (деталі)
• Beautifier Version 0.1 Remote File Include Vulnerability (деталі)
• Lib2 PHP v0.2 (DOCUMENT_ROOT) Remote File Inclusion Vulnerability (деталі)
• SOTEeSKLEP Remote File Disclosure Vulnerability (деталі)
• SQL-ін’єкція в Online Web Building (деталі)

Оновив сьогодні тестування з веб безпеки, в якому ви можете перевірити рівень своїх знань з веб безпеки. Тест базується на моїй системі тестування FlashTestSystem.

В даній версії додав 10 нових запитань, цього разу по шостому розділу мого Посібника з безпеки. Тепер у тесті 40 запитань на web security тематику, які базуються на шести розділах мого посібника.

Вдалого вам тестування .

14.03.2008

У серпні, 17.08.2007, я знайшов Cross-Site Scripting уразливість на http://ko.itc.ua - cайті журналу “Компьютерное Обозрение” (а також самодостатньому онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію сайта.

До речі, на даному новинному ресурсі також пишуть про безпеку - на сайті є розділ “Сети и безопасность” . Ще б самі за безпекою власного сайта слідкували.

Останній раз стосовно проектів ITC я писав про уразливості на job.itc.ua.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.08.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

До речі, сайт переїхав на новий домен http://ko-online.com.ua.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• ItCMS 1.9 (boxpop.php) Remote Code Execution Vulnerability (деталі)
• BlogMe PHP (comments.php id) SQL Injection Vulnerability (деталі)
• Smartblog (index.php tid) Remote SQL Injection Vulnerability (деталі)
• WebMod 0.48 Multiple Remote Vulnerabilties (деталі)
• phpDirectorySource 1.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• ScorpNews 1.0 (example.php site) Remote File Inclusion Vulnerability (деталі)
• cpLinks 1.03 (bypass/SQL/XXS) Multiple Remote Vulnerabilities (деталі)
• BackLinkSpider (cat_id) Remote SQL Injection Vulnerability (деталі)
• Kmita Mail <= 3.0 (file) Remote File Inclusion Vulnerability (деталі)
• phpDVD v1.0.4 (dvd_config_file) Remote File Include Exploit (деталі)

У листопаді, 25.11.2007, я знайшов Cross-Site Scripting уразливість на проекті http://1000goods.ru. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://www.4woman.kiev.ua (хакером FeDeReR) - сайт був похаканий 10.08.2008 грузинським хакером, зараз він вже виправлений адмінами. Цей взлом був пов’язаний з останнім збройним конфліктом в Грузії, і я повністю підтримую заклик хакера: No War - Peace Forever
• http://www.skifiya.com.ua (хакером ZEYNI47) - зараз сайт на реконструкції. Cайт спочатку був похаканий 08.06.2008 ZEYNI47, а потім 29.06.2008 DeX. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://fifa.at.ua (хакером Smerч) - сайт зараз не працює, останній раз він працював 04.08.2008 (за даними Гугла), коли орієнтовно і був похаканий
• http://4u.com.ua (хакером KARTAL) - сайт був похаканий 27.07.2008, зараз він вже виправлений адмінами
• http://www.promag.in.ua (хакером 3RqU)

В даній добірці уразливості в веб додатках:

• VisionSoft Audit - Portcullis Security Advisory 06-040 (деталі)
• VisionSoft Audit - Portcullis Security Advisory 06-041 (деталі)
• C-SAM oneWallet forget password Cross Site Scripting vulnerability (деталі)
• VisionProject Multiple XSS vuln. (деталі)
• EZPhotoSales 1.9.3 Multiple Vulnerabilities (деталі)
• Envolution (News) <= v1.1.0 Remote SQL Injection (деталі)
• AuraCMS [Forum Module] - Remote SQL Injection (деталі)
• ALL vgallite Remote File Include (деталі)
• AL-Caricatier V.2.5 Remote File Include (деталі)
• PHP remote file inclusion vulnerability in PBLang (PBL) (деталі)