2009 Квітень - Websecurity - Веб безпека

Архів за Квітень, 2009

Уразливості на www.sbu.gov.ua

19:32 02.04.2009

22.09.2007

Продовжу тему уразливостей на сайтах спецслужб. Після попередніх уразливостей на сайтах британських спецслужб MI5 та MI6 (а перед цим американських спецслужб), перейдемо до сайтів українських спецслужб.

В січні, 07.01.2007, я знайшов Cross-Site Scripting уразливості на http://www.sbu.gov.ua - сайті Служби Безпеки України (СБУ). Причому таких уразливостей майже 250. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.04.2009

Уразливості на обох доменах СБУ: www.sbu.gov.ua та www.ssu.gov.ua.

XSS (UXSS):

http://www.sbu.gov.ua

http://www.ssu.gov.ua

Зазначу, що якщо в січні 2007 на сайті СБУ таких уразливостей було до 252, то зараз вже до 742. За цей час вони в 2,94 рази збільшили кількість UXSS дірок в себе на сайті (не всі файли є PDF, але більшість).

Дані уразливості досі не виправлені.

Опубліковано в Уразливості | Без Коментарів »

Добірка експлоітів

16:10 02.04.2009

В даній добірці експлоіти в веб додатках:

LokiCMS <= 0.3.4 (index.php page) Arbitrary Check File Exploit (деталі)
Real Estate Scripts 2008 (index.php cat) SQL Injection Vulnerability (деталі)
Globsy <= 1.0 Remote File Rewriting Exploit (деталі)
mini-pub 0.3 Local Directory Traversal / File Disclosure Vulnerabilities (деталі)
mini-pub 0.3 (LFD/CE) Multiple Remote Vulnerabilities (деталі)
My PHP Indexer 1.0 (index.php) Local File Download Vulnerability (деталі)
NewLife Blogger <= 3.0 Insecure Cookie Handling / SQL Injection Vuln (деталі)
GuildFTPd 0.999.8.11/0.999.14 Heap Corruption PoC/DoS Exploit (деталі)
XM Easy Personal FTP Server 5.6.0 Remote Denial of Service Exploit (деталі)
LokiCMS 0.3.4 writeconfig() Remote Command Execution Exploit (деталі)
LokiCMS 0.3.4 (admin.php) Create Local File Inclusion Exploit (деталі)
IndexScript 3.0 (sug_cat.php parent_id) SQL Injection Vulnerability (деталі)
ParsBlogger (links.asp id) Remote SQL Injection Vulnerability (деталі)
Nuked-klaN <= 1.7.7 / <= SP4.4 Multiple Vulnerabilities Exploit (деталі)
VHCS <= 2.4.7.1 (vhcs2_daemon) Remote Root Exploit (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Уразливість на webseif.ru

23:56 01.04.2009

У липні, 17.07.2008, я знайшов Cross-Site Scripting уразливість на проекті http://webseif.ru (файлообмінник). Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

Опубліковано в Уразливості | Без Коментарів »

Веселе перше квітня

22:42 01.04.2009

Сьогодні перше квітня і секюріті діячи вирішили пожартувати, як це вже траплялося раніше.

3APA3A опублікував новину про уразливість в PayPal - Исчерпание ресурсов в PayPal. Весела першеквітнева уразливість. Доволі оригінальним є запропоноване рішення для її виправлення: вендору необхідно офіційно ввести невичерпні акаунти. До речі, WebMoney також може зробити подібні акаунти .

RSnake та Jeremiah розповіли про нову програму сертифікації - Certified Application Security Specialist. Що з’явилася якраз на перше квітня. Власник сертифіката буде гордо зватися Certified ASS .

Так що всі бажаючі стати сертифікованими ASS можуть отримати даний сертифікат .