Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Symphony <= 1.7.01 (non-patched) Remote Code Execution Exploit (деталі)
• PHPX 3.5.16 Cookie Poisoning and Login Bypass Vulnerability (деталі)
• phpMyRealty (location) Remote SQL Injection Vulnerability (деталі)
• GreenCart PHP Shopping Cart (id) Remote SQL Injection Vulnerability (деталі)
• eStoreAff 0.1 (cid) Remote SQL Injection Vulnerability (деталі)
• Scripts24 iPost 1.0.1 (id) Remote SQL Injection Vulnerability (деталі)
• Scripts24 iTGP 1.0.4 (id) Remote SQL Injection Vulnerability (деталі)
• E-topbiz Dating 3 PHP Script (mail_id) Remote SQL Injection Vulnerability (деталі)
• ABG Blocking Script 1.0a (abg_path) Remote File Inclusion Vulnerability (деталі)
• Exploits XZero Community Classifieds <= v4.95.11 LFI & SQL Injection (деталі)

У лютому, 26.02.2008, я знайшов Cross-Site Scripting уразливість на http://www.idc-cema.com - сайті компанії IDC. Про що найближчим часом сповіщу адміністрацію сайта.

Компанія IDC зокрема проводить конференції на тему безпеки в різних країнах, в тому числі й Україні. До речі, раніше я вже писав про уразливість на idc-cema.com.

XSS:

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.agrocombank.kiev.ua (хакером Agn0) - 05.01.2009, причому шостого числа сайт ще був невиправлений, зараз сайт вже виправлений адмінами. Про цей взлом банківського сайта мені повідомив мій читач
• http://board.fellini.net.ua (хакером 3RqU)
• http://www.pobeda.org.ua (хакером AsSerT) - 07.01.2009, зараз сайт вже виправлений адмінами
• http://avtopalitra.com.ua (хакером aLeSha) - 15.12.2008, зараз сайт вже виправлений адмінами
• http://rendram.com (хакерами Ktemel2006 і Ayaz)

Через три дні після виходу PHP 5.2.7, дана версія PHP була прибрана з сайту та її поширення було припинено. Це відбулося в зв’язку з уразливістю допущеною в PHP 5.2.7. Вона полагала в тому, що налаштування magic_quotes_gpc працювало некоректно - навіть якщо вони були включені, вони залишалися виключеними, (тобто magic quotes не працювали в даній версії PHP).

На наступний день, 08.12.2008, вийшов PHP 5.2.8. В якому була виправлена дана уразливість з непрацюючими magic quotes. Яка виникла в зв’язку з некоректним виправленням розширення filter.

По матеріалам http://www.php.net.

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities in Firefly Media Server (mt-daapd) 2.4.1 / SVN 1699 (деталі)
• ID-Commerce Security Advisory - SLR-2007-001 (деталі)
• Cross site scripting (XSS) in Moodle 1.8.3 (деталі)
• Naymz multiple XSS (деталі)
• Member Area System (MAS) Remote File Include Vulnerability (view_func.php) (деталі)
• ImageAlbum Remote SQL Injection Vulnerabilities (деталі)
• MTCMS <=2.0 SQL Injection Vulnerbility (деталі)
• Multiple vulnerabilities in BarracudaDrive 3.7.2 (деталі)
• Garment Center (index.cgi) Local File Inclusion (деталі)
• Binn SBuilder (nid) Remote Blind Sql Injection Vulnerabily (деталі)

В 2007 році була виявлена можливість обходу захисту disable_functions через псевдоніми в PHP.

Уразливі версії: PHP 4.4, PHP 5.2.

При забороні функції через disable_functions вона може бути викликана по своєму псевдоніму.

• PHP-alias vulnerable: disable_functions bypass (деталі)

В даній добірці експлоіти в веб додатках:

• HIOX Browser Statistics 2.0 Remote File Inclusion Vulnerability (деталі)
• HIOX Random Ad 1.3 (hioxRandomAd.php hm) RFI Vulnerability (деталі)
• PHP Hosting Directory 2.0 (admin.php rd) RFI Vulnerability (деталі)
• Pligg <= 9.9.0 Remote Code Execution Exploit (деталі)
• eNdonesia 8.4 (Calendar Module) Remote SQL Injection Exploit (деталі)
• TubeGuru Video Sharing Script (UID) SQL Injection Vulnerability (деталі)
• PozScripts Classified Ads Script (cid) SQL Injection Vulnerability (деталі)
• LetterIt 2 (language) Local File Inclusion Vulnerability (деталі)
• Coppermine Photo Gallery <= 1.4.18 LFI / Remote Code Execution Exploit (деталі)
• SurgeMail v.38k4 webmail Host header denial of service exploit (деталі)

Поздоровляю вас з Різдвом Христовим!

У зв’язку зі святами - Новим Роком та Різдвом - пропоную подивитися мою нову святкову листівку на флеші.

Бажаю вам всього найкращого!

Пропоную вашій увазі відео про секюріті прогнози на 2008 рік. В якому секюріті експерт Saumil Shah розповідає про власний секюріті досвід та свої прогнози в сфері безпеки на 2008 рік.

Security Predictions for 2008

До речі, торік я писав про свої прогнози розвитку веб безпеки в 2008 році. І можу сказати, що в більшості випадків мої прогнози справдилися.

Нещодавно була виявлена Information Leakage уразливість в PHP. Для якої був розроблений експлоіт. Уразливість має місце в бібліотеці GD для PHP.

• PHP <= 5.2.8 gd library - imageRotate() Information Leak Vulnerability (деталі)

Уразливі версії PHP 5.2.8 та попередні версії.