Websecurity - Веб безпека

Нещодавно, 04.12.2008, вийшов PHP 5.2.7, у якому виправлено більше 120 помилок, в тому числі й уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Серед секюріті покращень та виправлень в PHP 5.2.7:

• Обновлений PCRE до версії 7.8.
• Виправлена відсутність ініціалізації BG(page_uid) та BG(page_gid).
• Виправлений некоректний порядок php_value для конфігурації Apache.
• Виправлений збій всередині gd з некоректними шрифтами.
• Виправлене можливе переповнення всередині memnstr.
• Виправлені Directory Traversal уразливості (CVE-2008-2665 і CVE-2008-2666).
• Виправлений баг #45151 (збій з URI/file..php).
• Виправлений баг #42862 (збій в IMAP toolkit: переповнення буфера в rfc822.c).

По матеріалам http://www.php.net.

16.07.2007

У січні, 20.01.2007, я знайшов SQL Injection, Cross-Site Scripting, Full path disclosure і SQL DB Structure Extraction уразливості на популярному проекті http://www.sec.ru - інтернет-порталі по безпеці. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.12.2008

SQL Injection:

http://www.sec.ru/reviewsmgr.cfm?act=1&rid=-1%20or%201=1

http://www.sec.ru/reviewsmgr.cfm?act=1&rid=-1%20union%20SELECT%20banner,null%20FROM%20v$version

На сервері використовується Oracle9i Enterprise Edition Release 9.2.0.6.0.

XSS:

• alert(document.cookie) (вже виправлена)
• alert(document.cookie)
• цікавий
• html включення

Full path disclosure:

http://www.sec.ru/reviewsmgr.cfm?act=1&rid=

SQL DB Structure Extraction:

http://www.sec.ru/reviewsmgr.cfm?act=1&rid=

Якщо одна XSS та Full path disclosure і SQL DB Structure Extraction уразливості вже виправлені, то SQL Injection та друга XSS досі не виправлені.

В даній добірці експлоіти в веб додатках:

• fuzzylime cms 3.01a (file) Local File Inclusion Exploit (деталі)
• SmartPPC Pay Per Click Script (idDirectory) Blind SQL Injection Exploit (деталі)
• Neutrino 0.8.4 Atomic Edition Remote Code Execution Exploit (деталі)
• Triton CMS Pro (X-Forwarded-For) Blind SQL Injection Exploit (деталі)
• Boonex Dolphin 6.1.2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• BrewBlogger 2.1.0.1 Arbitrary Add Admin Exploit (деталі)
• Mole Group Real Estate Script <= 1.1 Remote SQL Injection Vulnerability (деталі)
• Mole Group Hotel Script 1.0 Remote SQL Injection Vulnerability (деталі)
• Last Minute Script <= 4.0 (cid) Remote SQL Injection Vulnerability (деталі)
• Exploits MyCMS Command Execution (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mayka.dn.ua (хакером HighLaNDeR)
• http://www.neoviz.net (хакером ALi_EREN) - 29.11.2008, зараз сайт вже виправлений адмінами
• http://s-pchelove.com (хакером QeeQ)
• http://annabublik.com.ua (хакером F34RL355) - взломаний орієнтовно 19.11.2008, зараз сайт вже виправлений адмінами (лише одна стара похакана сторінка залишилася)
• http://www.svitkomfortu.ua (хакером Player)

Виявлена Directory Traversal уразливість в PHP ZipArchive::extractTo().

Уразливі версії: PHP 5.2.

Зворотній шлях у каталогах при розпакуванні ZIP-файлів.

• PHP ZipArchive::extractTo() Directory Traversal Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Microsoft Windows Vista Sidebar RSS Feeds Gadget Cross Site Scripting Vulnerability (деталі)
• PenPals Login and search page SQL Injection (деталі)
• SineCMS <= 2.3.4 Calendar SQL Injection 'n something else (деталі)
• ezContents Version 1.4.5 Remote File Disclosure Vulnerability (деталі)
• Advisory: Cross Site Scripting in CiscoWorks (деталі)
• wwwstats is vulnerable to Persistent XSS (деталі)
• JFreeChart Image Map Cross-Site Scripting Vulnerabilities (деталі)
• OpenNewsletter v2.5 Multipe XSS Attacks (деталі)
• Redirector vulnerability in SiteBar 3.3.8 (деталі)
• Absolute path traversal vulnerability in SiteBar 3.3.8 (деталі)

У січні, 30.01.2008, я знайшов Cross-Site Scripting уразливості на проекті http://fileshare.in.ua (файлообмінник та хостінг файлів). Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на fileshare.in.ua. Враховуючи, що попереднього разу адміністрація проекту не відповіла на мій лист і тихенько собі дірку виправила, забувши мені подякувати (з чим я часто стикаюся в своїй практиці), то цього разу я одразу оприлюднюю деталі уразливостей (full disclosure).

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Зазначу, що раніше, 04.10.2007, я знайшов Insufficient Anti-automation уразливість в капчі на fileshare.in.ua. Вона була вразлива до Guessing from URL bypass method та MustLive CAPTCHA bypass method, про які я розповідав в проекті MoBiC. Але пізніше вони змінили капчу.

Виявлене переповнення буфера в Opera.

Уразливі версії: Opera 9.62.

Переповнення буфера на довгому URI file://. Атака можлива при локальному запуску експлоіта.

• Opera 9.6x file:// overflow (деталі)
• Opera 9.62 file:// Local Heap Overflow Exploit (деталі)

26.05.2008

У жовтні, 24.10.2007, я знайшов Cross-Site Scripting уразливість на секюріті проекті http://www.protectwebform.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.12.2008

XSS:

POST запит на сторінці http://www.protectwebform.com/ forgotpassword
<script>alert(document.cookie)</script>В полі: email.

XSS через GET:

• alert(document.cookie)
• цікавий

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• Joomla Component DBQuery <= 1.4.1.1 RFI Vulnerability (деталі)
• Joomla Component altas 1.0 Multiple Remote SQL Injection Exploit (деталі)
• fuzzylime (cms) 3.01 Remote Command Execution Exploit (деталі)
• ImperialBB <= 2.3.5 Remote File Upload Exploit (деталі)
• XPOZE Pro 3.06 (uid) Remote SQL Injection Vulnerability (деталі)
• ContentNow 1.4.1 (Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• WebXell Editor 0.1.3 Arbitrary File Upload Vulnerability (деталі)
• SmartPPC Pay Per Click Script (idDirectory) Blind SQL Injection Vuln (деталі)
• CMailServer 5.4.6 (CMailCOM.dll) Remote SEH Overwrite Exploit (деталі)
• Exploits Sky Portal username change (деталі)