Архів за Лютий, 2009

Добірка уразливостей

16:08 26.02.2009

В даній добірці уразливості в веб додатках:

  • 8e6 Technologies R3000 Internet Filter Bypass with Host Decoy (деталі)
  • 8e6 Technologies R3000 Internet Filter Bypass by Request Split (деталі)
  • (tip=sollinkicerik) SQL Injection Vulnerability (деталі)
  • ProjectPier <= 0.80 Cross Site Scripting and Request Forgery (деталі)
  • joomla SQL Injection(com_cms) (деталі)
  • joomla SQL Injection(com_asortyment)katid (деталі)
  • XOOPS Module prayerlist SQL Injection(cid) (деталі)
  • joomla SQL Injection(com_most)secid (деталі)
  • joomla SQL Injection(com_mygallery) (деталі)
  • PHP-Nuke Module Downloads SQL Injection(sid) (деталі)

Нові уразливості на quintura.ru

23:56 25.02.2009

У квітні, 11.04.2008, я знайшов нові Cross-Site Scripting уразливості на проекті http://quintura.ru (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на quintura.ru.

XSS:

Похакані сайти №33

22:44 25.02.2009

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vybory.segodnya.ua (хакером ExDeaTH ARCHaNGeL) - 23.02.2009, зараз сайт виправлений адмінами
  • http://www.piramit.com.ua (хакером Assassin) - 16.02.2009, зараз сайт виправлений адмінами
  • http://www.sc-collection.com.ua (хакером Assassin) - 16.02.2009, зараз сайт виправлений адмінами
  • http://www.pickup.lviv.ua (хакером idoLaTRous)
  • http://forum.ilovegame.org (хакерами SahillerinDostu і Ali_Eren) - 26.01.2009, зараз форум виправлений адмінами

Уразливості на www.technorati.com

19:36 25.02.2009

22.08.2008

У грудні, 05.12.2007, я знайшов Cross-Site Scripting уразливості на сайті http://www.technorati.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.02.2009

XSS:

Дані уразливості досі не виправлені.

Добірка експлоітів

17:26 25.02.2009

В даній добірці експлоіти в веб додатках:

  • The Personal FTP Server 6.0f RETR Denial of Service Exploit (деталі)
  • CzarNews <= 1.20 (Cookie) Remote SQL Injection Exploit (деталі)
  • Cpanel <= 11.x (Fantastico) Local File Inclusion Vulnerability (sec bypass) (деталі)
  • Link Bid Script 1.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
  • Pre Real Estate Listings (search.php c) SQL Injection Vulnerability (деталі)
  • CzarNews <= 1.20 (Account Hijacking) Remote SQL Injection Vuln (деталі)
  • iScripts EasyIndex (produid) Remote SQL Injection Vulnerability (деталі)
  • Hotel reservation System (city.asp city) Blind SQL Injection Vulnerability (деталі)
  • Gonafish LinksCaffePRO 4.5 (index.php) SQL Injection Vulnerability (деталі)
  • Attachmax Dolphin <= 2.1.0 Multiple Remote Vulnerabilities (деталі)

Лютневий вівторок патчів від Microsoft

22:41 24.02.2009

В цьому місяці Microsoft випустила чотири патчі. Що більше ніж у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшли чотири патчі. Два з яких мають рейтинг критичних, а два інших мають рейтинг важливих.

Предметом підвищення безпеки серед критичних оновлень стали Internet Explorer і Microsoft Exchange Server. Важливі оновлення представлені SQL Server і Microsoft Office, а точніше його компонентом Visio.

По матеріалам http://news.techlabs.by.

Найкращі веб хаки 2008 року

20:24 24.02.2009

Учора Джеремія опублікував 10 найкращих веб хаків 2008 року - Top Ten Web Hacking Techniques of 2008 (Official). В записі він також навів перелік усіх веб хаків за минулий рік.

Десятка найкращих веб хаків:

1. GIFAR
2. Breaking Google Gears’ Cross-Origin Communication Model
3. Safari Carpet Bomb
4. Clickjacking / Videojacking
5. A Different Opera
6. Abusing HTML 5 Structured Client-side Storage
7. Cross-domain leaks of site logins via Authenticated CSS
8. Tunneling TCP over HTTP over SQL Injection
9. ActiveX Repurposing
10. Flash Parameter Injection

Доволі цікавий список веб хаків. Як і список найкращих веб хаків 2007 року. Мої поздоровлення авторам хакерських технік, що були вибрані до TOP 10, та всім секюріті дослідникам, що створили нові хакерські техніки в 2008 році.

Добірка уразливостей

17:39 24.02.2009

В даній добірці уразливості в веб додатках:

До речі, це нова XSS уразливість в Drupal від ettee, після нещодавно оприлюднених мною уразливостей в Drupal.

Encrypted XSS на yahoo.com

23:57 23.02.2009

Нещодавно я писав про уразливість на ebay.com, що представляла собою Encrypted XSS. Також зазначу, що ще в 2007 році під час проекта Month of MySpace Bugs була оприлюднена XSS уразливість, яку можна віднести до Зашифрованого XSS.

На відміну від XSS на eBay, що використовувала власний алгоритм шифрування, дірка на MySpace використовувала base64 шифрування. Зараз же я вам розповім про Cross-Site Scripting уразливість на yahoo.com, про яку мені повідомив Jackson в коментарях в записі про ebay.com.

Уразливість на yahoo.com (на bbs.cn.yahoo.com) представляє собою Encrypted XSS, що використовує base64 шифрування (як і у випадку дірки на MySpace). Дана уразливість вже була виправленя Yahoo!, але вона є гарним прикладом Зашифрованого XSS.

XSS:

http://bbs.cn.yahoo.com/searchApplyBoard/PHNjcmlwdD5hbGVydCgiWFNTLWJ5cGFzcy1Oby1TY3JpcHQiKTwvc2NyaXB0Pg==.html

Як зазначив Jackson, дана XSS дозволила обійти NoScript - відомий addon для Firefox.

За рахунок шифрування, даний тип Cross-Site Scripting - Encrypted XSS - дозволяє обходити серверні та клієнтські фаєрволи, що блокують XSS атаки, такі як NoScript.

Як я перевірив на NoScript 1.9.0.6 - запропонований мною метод дозволяє обходити NoScript. Жодних повідомлень про XSS атаку на сайті ebay.com він не вивів, хоча мав (eBay вже виправила цю дірку, але тим не менш NoScript мав спрацювати). Якщо з XSS з base64 шифруванням NoScript справляється, то у випадку інших алгоритмів шифрування вже не справляється. І цього буде важко досягти при нестандартних алгоритмах шифрування.

DoS уразливість в Mozilla Firefox

22:45 23.02.2009

Сьогодні була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Атака працює в Firefox 3.

  • Mozilla Firefox 3.0.6 (BODY onload) Remote Crash Exploit (деталі)

Уразливі версії Mozilla Firefox 3.0.6 та попередні версії.