Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Snitz Forums Multiple Vulnerabilities (деталі)
• Updated liblcms package fixes buffer overflow (деталі)
• Two vulnerabilities in Simple HTTPD 1.38 (деталі)
• Layton HelpBox Multiple Vulnerabilities (деталі)
• Privileg escalation in Omegasoft Insel 7 (деталі)
• LFI in Tuned Studios Templates (деталі)
• Joomla 1.0.13 CSRF (деталі)
• ID-Commerce Security Advisory - SLR-2007-001 (деталі)
• ID-Commerce Security Advisory - SLR-2007-001 (деталі)
• Simple Machines Forum Cross-Site Scripting Vulnerabilities (деталі)

Учора, 02.01.2009, я знайшов Cross-Site Scripting уразливість в PHPSlideshow. Як раз коли виявив уразливість на eweek.com. Про що найближчим часом повідомлю розробникам веб додатку.

XSS:

Уразливість в index.php в параметрі directory.

http://site/slideshow/index.php?directory='%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Потенційно вразливі всі версії PHPSlideshow.

В минулому році були виявлені численні уразливості безпеки в Adobe Flash.

Уразливі продукти: Adobe Flash Player 9.0, AIR 1.1, Flash CS4, Flash CS3, Flex 3.

Виконання коду, витік інформації, DoS.

• Adobe Flash Multiple Vulnerabilities (деталі)

Служба безпеки нещодавно порушила кримінальну справу за розголошення державної таємниці народним депутатом від Партії регіонів Василем Грицаком.

Парламентарій, якого вважають головним лобістом інтересів консорціуму ЕДАПС, нещодавно опублікував на своєму веб сайті закрите рішення Ради нац.безпеки. У ньому члени РНБО визнали, що монопольне положення Едапса на ринку виробництва документів строгої звітності, паспортів і елементів голографічного захисту завдав серйозної шкоди державі. Порушення кримінальної справи за розголошення закритого рішення РНБО, розміщеного на сайті Василя Грицака, означає, що депутат опублікував дійсний текст рішення.

По матеріалам http://ain.com.ua.

P.S.

Це ще один випадок за останні місяці, коли депутати розміщували на сайтах секретну інформацію. На минулому тижні і на даний момент сайт Грицака В.М. працює, але не виключена можливість ситуації подібної до тої, коли СБУ закрила сайт Daily-UA, за розміщення секретної інформації.

В даній добірці експлоіти в веб додатках:

• Minishowcase 09b136 (lang) Local File Inclusion Vulnerability (деталі)
• Gregarius <= 0.5.4 rsargs[] Remote SQL Injection Vulnerability (деталі)
• HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit (деталі)
• Article Friendly Pro/Standard (categorydetail.php Cat) SQL Injection Vulnerability (деталі)
• HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit (деталі)
• ZeeReviews (comments.php ItemID) Remote SQL Injection Vulnerability (деталі)
• nzFotolog 0.4.1 (action_file) Local File Inclusion Vulnerability (деталі)
• PHP Hosting Directory 2.0 Insecure Cookie Handling Vulnerability (деталі)
• Pligg <= 9.9.0 (XSS/LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• Scorp Book <== v1.0 (smilies.php) Remote File Include Exploit (деталі)

eWEEK - це онлайн ЗМІ, що також пише на тему безпеки. У лютому, 14.02.2008, я знайшов Cross-Site Scripting уразливість на сайті http://www.eweek.com. Яку вони з часом виправили, тому сьогодні я знайшов нову уразливість на їхньому сайті. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про редиректор на www.eweek.com.

XSS:

http://www.eweek.com

• alert(document.cookie) (виправили)

http://etech.eweek.com

• alert(document.cookie)
• цікавий
• html включення

Пропоную вашій увазі відео про Web Application Security. В якому секюріті експерт Jeremiah Grossman розповідає про безпеку веб додатків та особливості webappsec галузі інформаційної безпеки.

Web Application Security with Jeremiah Grossman

В відео-ролику Джеремія також розповідає про свою компанію та власний досвід у сфері безпеки веб додатків.

Виявлене переповнення буфера в багатьох функціях PHP.

Уразливі версії: PHP з 4.3.0 по 5.2.6.

Переповнення буфера в функціях mb_convert_encoding, mb_check_encoding, mb_convert_variables та mb_parse_str.

• CVE-2008-5557 - PHP mbstring buffer overflow vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• NetRisk 1.9.7 Remote File Inclusion Vulnerability (деталі)
• HP Select Identity Software, Remote Unauthorized Access (деталі)
• HP Select Identity, Remote Unauthorized Access (деталі)
• HP Select Identity, Remote Unauthorized Access (деталі)
• sysHotel On Line Remote File Disclosure Vulnerability (деталі)
• Million Dollar Script 2.0.14 Remote File Disclosure Vulnerability (деталі)
• SocialURL Login Page Cross-Site Scripting (деталі)
• OneCMS Vulnerabilities (деталі)
• eTicket 1.5.5.2 Multiple Vulnerabilities (деталі)
• netrisk 1.9.7 Multiple Remote Vulnerabilities (sql injection/xss) (деталі)

В зв’язку з настанням 2009 року пропоную вашій увазі Новорічний хак . Це ще один подарунок вам до Нового Року.

Сьогодні я виявив уразливості на сайті http://lioridiamonds.com. Який і був мною похаканий і на якому був розміщений подарунок. Так що в новому році слідкуйте за безпекою ваших сайтів.

Подарунок:

http://lioridiamonds.com/NewYear/