Websecurity - Веб безпека

Виявлена DoS уразливість в СУБД PostgreSQL.

Уразливі версії: PostgreSQL 7.4, PostgreSQL 8.0, PostgreSQL 8.1, PostgreSQL 8.2, PostgreSQL 8.3.

Вичерпання стека при показі повідомлення про помилку.

• [ MDVSA-2009:079 ] postgresql (деталі)

В даній добірці уразливості в веб додатках:

• NULL byte writing in Emerald, RadiusNT/X and Air Marshal (деталі)
• Mambo com_Musica “id” Remote SQL Injection (деталі)
• netOffice Dwins 1.3 Remote code execution (деталі)
• IBM DB2 Universal Database Administration Server Memory Corruption Vulnerability (деталі)
• IBM DB2 Universal Database db2pd Arbitrary Library Loading Vulnerability (деталі)
• Cross-site Scripting and CSRF in TorrentTrader Classic v1.08 (деталі)
• Flyspray 0.9.9.4 Multiple Security Vulnerabilities (деталі)
• XSS in XP Book version 3.0 (деталі)
• kcwiki 1.0 multiple remote file inclusion vulnerabilities (деталі)
• Dynamic photo gallery V1.02 SQL Injection (деталі)

У липні, 15.07.2008, я знайшов Cross-Site Scripting уразливість на проекті http://vecher.od.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

В минулому місяці Adobe випустила оновлення Flash для трьох платформ (Windows, Mac OS X, Linux), що виправляє п’ять критичних уразливостей.

Дві здатні призвести до DoS, дві - до clickjacking атаки (коли користувачі, вважаючи, що працюють із кнопками активної сторінки, передають інформацію прихованому вікну), і ще одна веде до витоку інформації під Linux. Враховуючи поширеність flash-плагінів оновлення дуже бажане.

По матеріалам http://bugtraq.ru.

18.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://www.linux.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.03.2009

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• Simple Machines Forum 1.1.6 Filter Post Bypass Vulnerability (деталі)
• FOSS Gallery Admin <= 1.0 Remote Arbitrary Upload Vulnerability (деталі)
• JMweb Multiple (src) Local File Inclusion Vulnerabilities (деталі)
• pPIM 1.01 (notes.php id) Local File Inclusion Vulnerability (деталі)
• Galerie 3.2 (pic) WBB Lite Addon Blind SQL Injection Exploit (деталі)
• FOSS Gallery Public <= 1.0 Arbitrary Upload / Information c99 Expoit (деталі)
• asiCMS alpha 0.208 Multiple Remote File Inclusion Vulnerabilities (деталі)
• PHP-Fusion Mod triscoop_race_system (raceid) SQL Injection Vuln (деталі)
• PHP-Fusion Mod recept (kat_id) SQL Injection Vulnerability (деталі)
• PHP-Fusion Mod raidtracker_panel (INFO_RAID_ID) SQL Injection (деталі)
• PHP-Fusion Mod manuals (manual) Remote SQL Injection Vulnerability (деталі)
• FOSS Gallery Public <= 1.0 Arbitrary File Upload Vulnerabilities (деталі)
• phpAbook <= 0.8.8b (COOKIE) Local File Inclusion Vulnerability (деталі)
• Fastpublish CMS 1.9999 (LFI/SQL) Multiple Remote Vulnerabilities (деталі)
• SurgeMail <= 38k4 multiple vulnerabilities (деталі)

У червні, 14.06.2008, я знайшов Insufficient Anti-automation, Abuse of Functionality та Brute Force уразливості на https://www.zerodayinitiative.com - секюріті сайті Zero Day Initiative. Про що найближчим часом сповіщу адміністрацію сайта.

Insufficient Anti-automation:

https://www.zerodayinitiative.com/portal/login/
https://www.zerodayinitiative.com/portal/password_reset/
https://www.zerodayinitiative.com/portal/register/

Форми логіну, відновлення паролю та реєстрації не мають захисту від автоматизованих запитів (капчі). Відсутність захисту від автоматизованих запитів є звичайним явищем на сайтах про безпеку та сайтах секюріті компаній, як у випадку Sophos та bugtraq.ru.

Abuse of Functionality:

https://www.zerodayinitiative.com/portal/password_reset/

Через дану форму можна дізнатися логіни користувачів на сайті.

Brute Force:

https://www.zerodayinitiative.com/portal/login/

Через дану форму можна дізнатися паролі користувачів на сайті. А попередня уразливість, що дає змогу дізнатися логіни, як раз стане для цього в нагоді.

Нещодавно була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Атака працює в Firefox 3, включно з останньою версією 3.0.7.

• Mozilla Firefox 3.0.7 OnbeforeUnLoad DesignMode Dereference Crash (деталі)

Уразливі Mozilla Firefox 3.0.7 та попередні версії.

В цьому місяці Microsoft випустила три патчі. Що менше ніж у лютому.

У березневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшли три патчі, що виправляють у сумі вісім уразливостей. Один з яких має критичний рейтинг, а два інших мають рейтинг важливих.

Перший і єдиний критичний патч перешкоджає віддаленому запуску на виконання довільного коду при перегляді шкідливих графічних файлів EMF і WMF. Друге виправлення закриває помилку в пакеті Secure Channel (SChannel), що відкриває доступ до сертифіката, необхідного для ідентифікації користувача в системі. Третє виправлення закриває дірку в безпеці в серверах Windows DNS і Windows WINS, що приводить до перенаправлення трафіка.

По матеріалам http://news.techlabs.by.

В даній добірці уразливості в веб додатках:

• Netkit FTP Server: Denial of Service (деталі)
• PR07-42: Webroot disclosure on Juniper Networks Secure Access 2000 (деталі)
• PHP-Nuke My_eGallery “gid” Remote SQL Injection (деталі)
• 123 Flash Chat Module for phpBB (деталі)
• Urulu 2.1 Blind SQL Injection Vulnerability (CVE-2008-0385) (деталі)
• Urulu 2.1 Blind SQL Injection Vulnerability (CVE-2008-0385) (деталі)
• Updated cacti packages fix multiple vulnerabilities (деталі)
• PHP-Nuke Copyright 2005 SQL (деталі)
• h2desk helpdesk path disclosure vulnerability (деталі)
• Koobi CMS 4.3.0 - 4.2.3 (categ) Remote SQL Injection Vulnerability (деталі)