Websecurity - Веб безпека

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer XML Parsing Buffer Overflow Exploit (allinone) (деталі)
• MS Internet Explorer XML Parsing Buffer Overflow Exploit (деталі)
• MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці уразливості в веб додатках:

• Arbitrary code execution in Opera before 9.25 (деталі)
• Cross-Domain Scripting in Opera before 9.25 (деталі)
• MyBB 1.2.11 Multiple XSRF Vulnerabilities (деталі)
• Agares PhpAutoVideo 2.21(XSS/RFI) Multiple Remote Vulnerabilities (деталі)
• Clever Copy <=3.0 Multiple Remote Vulnerabilities (деталі)
• Ho Ho H0-Day - ZyXEL P-330W multiple XSS and XSRF vulnerabilities (деталі)
• BLOG:CMS 4.2.1.c (DIR_PLUGINS) Multiple Remote File Include (деталі)
• New horde3 packages fix denial of service (деталі)
• Information Leakage in Kayako SupportSuite 3.11.01 (деталі)
• boastMachine <=3.1 SQL Injection Vulnerbility (деталі)

У серпні, 02.08.2008, я знайшов Cross-Site Scripting уразливість в системі e-Vision CMS. В даній системі, окрім оприлюднених в експлоіті SQL Injection, Remote File Upload та Information Leakage уразливостей, є також можливість XSS атаки - через phpinfo.php на вразливих версіях PHP. Про що найближчим часом сповіщу розробників системи.

XSS:

http://site/admin/phpinfo.php?xss[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразливі e-Vision CMS 2.02 та попередені версії (і потенційно наступні) на PHP <= 4.4.6 та PHP <= 5.1.2 (де наявна XSS в phpinfo).

Районний суд Львова визнав винним 27-літнього місцевого жителя в незаконному продажі конфіденційної інформації, йому призначене покарання у вигляді 2 років позбавлення волі. У рамках заходів щодо захисту державних інформаційних ресурсів співробітники СБ України у Львівській області встановили особу, яка незаконно продавала конфіденційну інформацію, що є власністю держави.

Зловмисник був затриманий СБУ під час реалізації інформації з обмеженим доступом. Правопорушником виявився 27-літній львів’янин, що за допомогою мережі Інтернет знаходив покупців і надалі збував бази органів державної влади України, у яких містилася інформація про суб’єктів зовнішньоекономічної діяльності.

Після затримки зловмисника слідчим відділом управління СБУ у Львівській області була порушена кримінальна справа за несанкціонований збут чи поширення інформації з обмеженим доступом, що зберігається в електронно-обчислювальних машинах, автоматизованих системах, комп’ютерних мережах чи на носіях такої інформації.

По матеріалам http://ain.com.ua.

P.S.

БД суб’єктів зовнішньоекономічної діяльності та інші бази вже багато років як пропонуються через Інтернет. Чимало отримав спаму з подібними пропозиціями. Вірогідно СБУ також отримала подібний спам , тому й вирішила піймати дану особу. Це один з перших випадків в Україні, коли спіймали продавця конфіденційних баз даних.

25.06.2008

У листопаді, 02.11.2007, я знайшов Cross-Site Scripting уразливості на популярному проекті http://craigslist.org. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно інших уразливостей на craigslist, то я вже писав про Insufficient Anti-automation на craigslist.org та Strictly social XSS на craigslist.org.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.01.2009

XSS:

• alert(document.cookie) (Mozilla)
• alert(document.cookie) (Mozilla)
• alert(document.cookie) (Mozilla)
• alert(document.cookie) (IE)
• цікавий (Mozilla)

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• e-Vision CMS <= 2.02 (SQL/Upload/IG) Multiple Remote Vulnerabilities (деталі)
• Plogger <= 3.0 Remote SQL Injection Vulnerability (деталі)
• Dayfox Blog 4 Multiple Local File Inclusion Vulnerabilities (деталі)
• LiteNews <= 0.1 Insecure Cookie Handling Vulnerability (деталі)
• Request It 1.0 (index.php id) Remote File Inclusion Vulnerability (деталі)
• Quate CMS 0.3.4 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• LoveCMS 1.6.2 Final Update Settings Remote Exploit (деталі)
• LoveCMS 1.6.2 Final Remote Code Execution Exploit (деталі)
• Multiple Wsn Products (LFI) Code Execution Vulnerability (деталі)
• RaidenHTTPD 2.0.19 ulang cmd exec poc exploit (деталі)

У березні, 06.03.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.novoteka.ru (пошуковець по новинам). Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.manometr.net.ua (хакером KaTLiaMCi06) - причому спочатку сайт 21.12.2008 був похаканий KaTLiaMCi06, а 07.01.2009 похаканий KіzGіN (зараз сайт вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.kvestclub.com.ua (хакером aLeSha) - 21.12.2008, зараз сайт не працює
• http://www.lag.lviv.ua (хакерами з 1923TurK-Grup)
• http://aminazin.com (хакером xGOR) - 05.01.2009, зараз сайт вже виправлений адмінами
• http://zelezok.net (хакерами з 1923TurK-Grup) - спочатку сайт 27.11.2008 був похаканий 1923TurK-Grup, а 12.12.2008 ще додатково похаканий Dr.3-x і Sean-Paul

Виявлене переповнення буфера у функції popen() PHP.

Уразливі версії: PHP 5.2

Переповнення буфера на довгому аргументі mode.

• PHP Buffer Overflow(popen) (деталі)

В даній добірці уразливості в веб додатках:

• Double directory traversal in ImgSvr 0.6.21 (деталі)
• Multiple Sql Injections in MyBB 1.2.10 (деталі)
• mcGuestbook v1.2 Remote File Inc (деталі)
• Real Estate Web SQL Injection (деталі)
• Local File Include in arias 0.99-6 (деталі)
• cPanel Hosting Manager (dohtaccess.html) (деталі)
• RichStrong CMS (showproduct.asp?cat=) Remote SQL Injection Exploit (деталі)
• blogcms 4.2.1b Multiple Security Vulnerabilities (деталі)
• Infomation Leakage in Opera before 9.25 (деталі)
• Cross-Domain Scripting in Opera before 9.25 (деталі)