Websecurity - Веб безпека

У лютому, 02.02.2008, я знайшов Cross-Site Scripting уразливості на сайті http://aukcion.ua (інтернет аукціон). Який є іншим доменом http://auction.ua. На якому знайдені дірки також мають місце.

Раніше я вже писав про уразливість на auction.ua. Минулого разу адміністрація проекту дуже несерйозно віднеслася до проблем з безпекою на сайті. Що добре видно по новим уразливостям.

XSS (IE):

http://aukcion.ua

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

http://auction.ua

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Компанія Google випустила свою онлайнову книгу на тему безпеки браузерів - Browser Security Handbook, про що я дізнався минулого тижня. Дана книга буде цікава розробникам браузерів, веб розробникам та секюріті дослідникам.

В книзі Гугла розповідається про характеристики, що відносяться до безпеки, таких браузерів як Microsoft Internet Explorer (6 і 7), Mozilla Firefox (2 і 3), Apple Safari, Opera, Google Chrome та вбудований браузер Android.

Це добре, що Гугл вирішив написати дану книгу, та ще й зробив її онлайновою. Але не мій погляд, він поспішив з цим. Тому що для компанії з численними дірками у власному браузері, варто було спочатку набратися досвіду і виправити всі дірки у власному браузері (не ігноруючи їх, я це іноді траплялося), а вже потім писати секюріті книгу.

А про дірки в Chrome я писав чимало, зокрема в своїх проектах День багів в Google Chrome, День багів в браузерах і День багів в браузерах 2. І перед написанням книги, Гуглу варто було спочатку виправити всі уразливості, про які я їм повідомив - як дірки в Chrome, так і на їхніх сайтах. Але в будь-якому разі я бажаю успіху Гуглу з їхньою книгою.

Виявлена можливість пошкодження пам’яті в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Пошкодження пам’яті дозволяє виконання коду. Уразливість активно використовується для прихованого встановлення троянських програм.

• Microsoft Internet Explorer Data Binding Vulnerability (деталі)
• Microsoft Security Bulletin MS08-078 - Critical Security Update for Internet Explorer (960714) (деталі)

В даній добірці уразливості в веб додатках:

• HP System Management Homepage (SMH) for Linux and Windows, Remote Cross Site Scripting (XSS) (деталі)
• PHP remote file inclusion vulnerability in Scorp Book 1.0 (деталі)
• Cross-site scripting (XSS) vulnerability in Pineapple Technologies QuizShock (деталі)
• IBM DB2 DB2JDS Multiple Vulnerabilities (деталі)
• Multiple xss in mambo 4.6.2 (деталі)
• PHP Security Framework: Vuln and Security Bypass (деталі)
• Uber Uploader <= 5.3.6 Remote File Upload Vulnerability (деталі)
• SurgeMail v.38k4 webmail Host header crash (деталі)
• neuron news1.0 Multiple Remote Vulnerabilities (sql injection/xss) (деталі)
• xeCMS 1.x.x Remote File Disclosure Vulnerability (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.ukrmebli.com (хакером Zyoma)
• http://site.cv.ua (хакером Cimch3)
• http://www.terminal-tsc.com (хакером Assassin) - причому спочатку сайт 04.12.2008 був похаканий Assassin, а 14.12.2008 похаканий hacker_20. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.jurist.org.ua (хакером RealDarbe) - 22.10.2008, зараз сайт вже виправлений адмінами
• http://fastrackids.com.ua (хакерами Kiproo і CrazY) - 11.12.2008, зараз сайт вже виправлений адмінами

11.06.2008

У жовтні, 26.10.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting уразливості на популярному проекті http://www.metacafe.com (відео хостінг). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

18.12.2008

XSS:

• alert(document.cookie) (виправлена)
• alert(document.cookie) (IE)
• цікавий (IE)

Перша уразливість вже виправлена, але друга досі не виправлена.

В даній добірці експлоіти в веб додатках:

• Maian Recipe <= 1.2 Insecure Cookie Handling Vulnerability (деталі)
• Maian Links <= 3.1 Insecure Cookie Handling Vulnerability (деталі)
• Maian Guestbook <= 3.2 Insecure Cookie Handling Vulnerability (деталі)
• php Help Agent <= 1.1 (content) Local File Inclusion Vulnerability (деталі)
• Joomla Component DT Register Remote SQL injection Vulnerability (деталі)
• PHPizabi 0.848b C1 HFP1 Remote Code Execution Exploit (деталі)
• HockeySTATS Online 2.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• PhotoPost vBGallery 2.4.2 Arbitrary File Upload Vulnerability (деталі)
• Galatolo Web Manager 1.3a Insecure Cookie Handling Vulnerability (деталі)
• MyBulletinBoard (MyBB) <= 1.2.3 Remote Code Execution Exploit (деталі)

У вересні, 16.09.2008, я виявив нову Denial of Service уразливість в Microsoft Outlook. Раніше я вже писав про DoS в Microsoft Outlook.

Уразливість знаходиться в бібліотеці mshtml.dll. Дана уразливість ідентична DoS в Outlook Express, про яку я писав учора.

Експлоіт:

Для атаки потрібно надіслати html-лист на емайл користувача Outlook, що містить в тілі спеціальний код. Експлоіт такий самий, як і для Outlook Express.

DoS exploit

При перегляді цього листа поштовий клієнт виб’є.

Вразлива версія Outlook 2002 (SP-2) та попередні версії (2002 до SP-2 та вірогідно 2000 та попередні). Версії 2003 і 2007 під Windows XP також можуть бути вразливі (Outlook 2007 під Windows Vista не вразливий).

Розповім вам про новий вид атак на веб браузери - MouseOverJacking, розроблений мною у вересні. Дані атаки можуть застосовуватися для використання різних уразливостей в браузерах чи веб сайтах, там де потрібне наведення курсором миші на об’єкт. І відповідно за допомогою техніки MouseOverJacking можна перехопити курсор і провести атаку.

Деякий час тому була оприлюднена техніка атак під назвою ClickJacking, про яку я ще розповім окремо. MouseOverJacking - це більш гарна техніка ніж ClickJacking. Якщо в ClickJacking жерта повинна зробити клік, то в MouseOverJacking жоден клік не потрібен, тільки переміщення мишею . Лише переміщення на один піксел в будь-яку сторону - і це запустить атаку. На початку вересня я приводив приклад MouseOverJacking стосовно DoS уразливості в Google Chrome.

Це повідомлення є анонсом MouseOverJacking. З часом я оприлюдню детальну інформацію про дану техніку атак.

Виявлена можливість несанкціонованого доступу до Microsoft Sharepoint.

Уразливі продукти: Microsoft Sharepoint Server 2007, Microsoft Search Server 2008.

Можливий прямий доступ до URL адміністрування без аутентифікації.

• Important Vulnerability in Microsoft Office SharePoint Server Could Cause Elevation of Privilege (957175) (деталі)