Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• microSSys CMS <= 1.5 Remote File Inclusion Vulnerability (деталі)
• MercuryBoard <= 1.1.5 (login.php) Remote Blind SQL Injection Exploit (деталі)
• AlkalinePHP <= 0.80.00 beta (thread.php id) SQL Injection Exploit (деталі)
• eCMS 0.4.2 (SQL/PB) Multiple Remote Vulnerabilities (деталі)
• EntertainmentScript 1.4.0 (page.php page) Local File Inclusion Exploit (деталі)
• EntertainmentScript (play.php id) Remote SQL Injection Vulnerability (деталі)
• Mantis Bug Tracker 1.1.1 (CE/XSS/CSRF) Multiple Vulnerabilities (деталі)
• MX-System 2.7.3 (index.php page) Remote SQL Injection Vulnerability (деталі)
• ComicShout 2.5 (index.php comic_id) Remote SQL Injection Vulnerability (деталі)
• Php Jokesite 2.0 (cat_id) Remote SQL Injection Vulnerability (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://buktopuha.org (хакером 3RqU) - причому спочатку сайт був похаканий 19.08.2008 3RqU, а потім 27.08.2008 JaCKaL (зараз сайт не працює). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.iuf.npu.edu.ua (хакером Nicomedian) - причому спочатку сайт був похаканий 01.09.2008 Nicomedian, а потім 04.09.2008 c0derLine (зараз він вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://lubny.com.ua (хакером CMD) - 08.09.2008, зараз сайт не працює
• http://kursach.com.ua (хакером reDMin Fuck System) - 25.08.2008, зараз сайт вже виправлений адмінами
• http://biotech.ntu-kpi.kiev.ua (хакером XUGURX) - 21.08.2008, зараз сайт вже виправлений адмінами

Нещодавно, 04.09.2008, я виявив нову Denial of Service уразливість в браузері Google Chrome.

В даному випадку Chrome не виявляє завантаженності процесора, що призводить до перенавантаження комп’ютера (браузер не вилітає, тому це потенційний DoS). Що може бути вирішено лише закриттям необхідного таба чи браузера. При запуску експлоіта Хром одразу починає забирати 100% процесорних ресурсів, що перенавантажує увесь комп’ютер (CPU overload).

Експлоіт:

Google Chrome DoS Exploit-4.html

Уразлива версія Google Chrome 0.2.149.29 та попередні версії.

В минулому році була виявлена уразливість підміни тексту в рядку статусу в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 2.0.0.6 та попередні (і потенційно наступні) версії.

Браузер Firefox вразливий до statusbar spoofing атаки через використання data схеми. Що може використовуватися для фішинг атак.

• Firefox 2.0.0.6 Encoded URI Statusbar Spoofing Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Multiple Vendor Progress Server Heap Overflow Vulnerability (деталі)
• VietPHP Remote File Inclusion Vulnerbility (деталі)
• Opera Software Opera Web Browser BitTorrent Dangling Pointer Vulnerability (деталі)
• CA.View/view-law.asp/view-info.asp sql injection (деталі)
• Education_info/edu_view.asp sql injection (деталі)
• Shoutbox 1.0 Remote Command Execution Vulnerability (деталі)
• Coppermine Photo Gallery (yabbse.inc.php) Remote File Inclusion Vulnerability (деталі)
• SAS Hotel Management System SQL Injection (деталі)
• PhpHostBot <= 1.06 (svr_rootscript) Remote File Inclusion Vulnerability (деталі)
• Web News 1.1 Remote Command Execution Vulnerability (деталі)

Після попередніх Automatic File Download уразливостей в Google Chrome, пропоную вашій увазі нові Automatic File Download уразливості в браузері Google Chrome, які я знайшов 08.09.2008.

Дані уразливості в Хромі дозволяють автоматично завантажувати файли. Дані дві Automatic File Download уразливості пов’язані з тегами frameset та img. При цьому браузер залишається на тій же сторінці, тому атака також є прихованою. Ця уразливість може бути корисною у випадку коли існує фільтрація тегів iframe, frame, meta, script, body та form, тоді можна використати теги frameset або img для проведення даної атаки.

Експлоіти:

Google Chrome Exploit-7.html - через тег frameset.

Google Chrome Exploit-8.html - через властивість onerror тега img.

Уразливі версії Google Chrome 0.2.149.27 та 0.2.149.29.

В Кримінальному Кодексі України існують статті щодо злочинів пов’язаних з використанням комп’ютерів. Як ІТ-фахівцю та програмісту з великим стажем, мені ця тема була цікава і я слідкував за появою даних статей в новій редакції Кримінального Кодекса (в 2001 році). Щоб знати зміст цих статей і враховувати їх в своїй діяльності (щоб діяти в рамках законодавства).

Це ще було задовго до того, як я почав займатися напрямков веб безпеки на початку 2005 року. І з того часу дана тема стала для мене ще більш актуальною.

В себе на сайті багато років тому я розмістив тексти статей про комп’ютерні злочини:

• Кримінальний кодекс - статті щодо ЕOМ - оригінальні статті від 2001 року.
• Кримінальний кодекс - доповнення - доповнення до даних статей.

На офіційному сайті Кримінального Кодексу ви можете ознайомитися з діючою редакцію кодексу. Зокрема ознайомитися з Розділом XVI - Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку.

Усім професіоналам ІТ-галузі, програмістам та взагалі всім користувачам комп’ютерів, що мешкають в Україні, варто бути ознайомленими з даними статтями КК України.

27.03.2008

У вересні, 12.09.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.agomy.com (сервіс розміщення музики). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

10.09.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• Ajax framework (lang) Local File Inclusion Vulnerability (деталі)
• TAGWORX.CMS Multiple Remote SQL Injection Vulnerabilities (деталі)
• CMS WebManager-Pro Multiple Remote SQL Injection Vulnerabilities (деталі)
• LulieBlog 1.2 Multiple Remote Vulnerabilities (деталі)
• MyPicGallery 1.0 Arbitrary Add-Admin Exploit (деталі)
• PHP AGTC-Membership System <= 1.1a Arbitrary Add-Admin Exploit (деталі)
• MeltingIce File System <= 1.0 Remote Arbitrary Add-User Exploit (деталі)
• GNU/Gallery <= 1.1.1.0 (admin.php) Local File Inclusion Vulnerability (деталі)
• easyCMS <= 0.4.2 Multiple Remote Vulnerabilities (деталі)
• AlkalinePHP <= 0.77.35 (adduser.php) Arbitrary Add-Admin Vuln (деталі)

Нещодавно була виявлена SQL Column Truncation уразливість в WordPress. Уразлива версія WordPress 2.6.1 та попередні версії.

Уразливість пов’язана з особливостями роботи MySQL. Використовуючи дірку, можна змінити пароль адміна (або іншого користувача), але отримати його не вийде (бо новий пароль прийде на емайл даного користувача). Для атаки необхідно, щоб на сайті була відкрита реєстрація.

• Wordpress 2.6.1 SQL Column Truncation Vulnerability (деталі)