Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://www.joomlao.com (хакерами Huseyin і Ugur) - причому спочатку сайт був похаканий 14.08.2008 цими двома хакерами, а потім 16.09.2008 хакерами DnS TeAm. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.ii.npu.edu.ua (хакером PsychO.zZ) - 29.08.2008, зараз сайт вже виправлений адмінами
• http://mebelmarket.net (хакерами S4t4n1c_s0uls) - 12.09.2008, зараз сайт вже виправлений адмінами
• http://ycnex.kiev.ua (хакерами HipnotiyhC і Ziyaretci)
• http://aist.ntu-kpi.kiev.ua (хакером XUGURX) - 22.08.2008, зараз сайт вже виправлений адмінами

В минулому році була виявлена DoS уразливість в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 2.0

Можливо створити велику кількість спливаючих повідомлень, що не закриваються, використовуючи Java.

• Firefox 2.0.0.6 Java Pop-Up DoS flaw (деталі)

В даній добірці уразливості в веб додатках:

• Weblogicnet (files_dir) Remote File Inclusion (деталі)
• Zyxel Zywall 2 multiple vulnerabilities (деталі)
• social-networkin SQL Injection (деталі)
• NuclearBB Alpha 2 Remote File Inclusion (деталі)
• Husrev Forums v2.0.1:PoWerBoard Sql (деталі)
• Proxy Anket v3.0.1 Sql injection Vulnerable (деталі)
• phpMyQuote 0.20 Version Multiple Sql And Xss Vulnerabilities (деталі)
• Netjuke 1.0-rc2 - sql injection & XSS (деталі)
• Toms Gstebuch 1.00 - XSS (деталі)
• Olate Download 3.4.2~uploads folder ~ directory traversal (деталі)

Сьогодні я виявив Arbitrary File Upload уразливість в FCKeditor (що є вбудованою функцією). Це відомий онлайновий html текстовий редактор з широкими можливостями форматування (rich редактор). В FCKeditor наявний вбудований аплоадер, що не має розмеження прав доступу (тобто доступний для всіх), який може використовуватися для завантаження на сайт довільних файлів.

Uploader в FCKeditor не дозволяє закачувати на сайт скрипти (php та інші), що зменшує ризик даної уразливості. Але при наявності на сайті Local File Inclusion уразливості, достатньо буде через аплоадер закачати скрипт у вигляді txt-файла та інклюднути його, щоб виконати довільний код.

Уразливі всі версії веб додатку - FCKeditor 2.6.3 та попередні версії. FCKeditor може бути розміщеним адміном для використання на сайті, а також він постачається разом з різними CMS.

Arbitrary File Upload:

http://site/path/editor/filemanager/upload/test.html - для FCKeditor <= 2.4 (та потенційно 2.4.x).

http://site/path/editor/filemanager/connectors/test.html - для FCKeditor <= 2.6.3.

Для FCKeditor який чи використовується окремо, чи постачається разом з CMS, я розробив універсальний дорк.

Для FCKeditor 2.4 (та потенційно 2.4.x) та попередніх версій:

inurl:editor/filemanager/upload/

Для FCKeditor 2.6.3 та попередніх версій:

inurl:editor/filemanager/connectors/

До знайдених в минулому році численних уразливостей в платформі Microsoft .Net, нещодавно додалася ще одна. В минулому році була виявлена можливість обходу анти-XSS фільтрів ASP.NET. Що було виправлено Microsoft патчем в липні 2007 року.

Торік, для проекту MOSEB, я сам створив техніки Expressive comments filters bypass та Expressive comments space-hack filters bypass для обходу Майкрософтських фільтрів .

В минулому місяці була оприлюднена інформація про методи обходу “пропатчених” анти-XSS фільтрів ASP.NET для проведення XSS та HTML Injection атак.

• Bypassing ASP .NET “ValidateRequest” for Script Injection Attacks (деталі)

09.04.2008

У вересні, 24.09.2007, я знайшов Insufficient Anti-automation уразливість на проекті http://glinks.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.09.2008

Insufficient Anti-automation:

Уразливість в капчі на http://glinks.ru/?cnt=auth_register.

Яка вразлива до MustLive CAPTCHA bypass method, що я описав в проекті Місяць багів в Капчах.

Для атаки потрібно посилати одні й ті самі значення параметрів loginid і turing (наприклад, loginid = 239049 та turing = 535110).

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• PHP Visit Counter <= 0.4 (datespan) SQL Injection Vulnerability (деталі)
• AzureSites CMS Multiple Remote Vulnerabilities (деталі)
• Social Site Generator (sgc_id) Remote SQL Injection Vulnerability (деталі)
• CMSimple 3.1 Local File Inclusion / Arbitrary File Upload Exploit (деталі)
• PsychoStats <= 2.3.3 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Joomla Component prayercenter <= 1.4.9 (id) SQL Injection Vulnerability (деталі)
• Social Site Generator (path) Remote File Inclusion Vulnerability (деталі)
• EasyWay CMS (index.php mid) Remote SQL Injection Exploit (деталі)
• BP Blog 6.0 (id) Remote Blind SQL Injection Vulnerability (деталі)
• PassWiki <= 0.9.16 RC3 (site_id) Local File Inclusion Vulnerability (деталі)

Виявлена DoS уразливість в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 7 та Internet Explorer 8 beta на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Браузер зависає при розборі зображення PNG.

• Microsoft Internet Explorer DoS in Rendering Malicious PNG Files (деталі)

На початку місяця я вже писав про численні уразливості в Invision Power Board. Серед яких була і SQL Injection (Blind SQLі). Для даної уразливості з’явився новий експлоіт, що є покращенням оригінального експлоіта.

Уразливий Invision Power Board 2.3.5 та попередні версії.

• Invision Power Board <= 2.3.5 Remote SQL Injection Exploit (деталі)

В даній добірці уразливості в веб додатках:

• Olate Download 3.4.2~modules/core/uim.php~XSS (деталі)
• Security Advisory for Bugzilla 3.0, 2.22.1, and 2.20.4 (деталі)
• Tikiwiki 1.9.7 HTML/embed object injection (деталі)
• SPIP v1.7 Remote File Inclusion Bug (деталі)
• XSS vulnerability in Cisco MeetingPlace (деталі)
• RE: XSS vulnerability in Cisco MeetingPlace (деталі)
• Ragnarok Online Control Panel Authentication Bypass Vulnerability [new method] (деталі)
• Non-persistent Cross-site Scripting (XSS) on Absolute Poll Manager XE admin page (деталі)
• 212cafeBoard Sql injection (деталі)
• Multiple vulnerabilities in Joomla 1.5 RC 1 (деталі)