Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Absolute Live Support 5.1 Insecure Cookie Handling Vulnerability (деталі)
• Absolute Form Processor 4.0 Insecure Cookie Handling Vulnerability (деталі)
• Absolute Banner Manager Insecure Cookie Handling Vulnerability (деталі)
• Absolute Content Rotator 6.0 Insecure Cookie Handling Vulnerability (деталі)
• Tribiq CMS 5.0.10a Local File Inclusion Vulnerability (win) (деталі)
• Cybershade CMS 0.2b Remote File Inclusion Vulnerability (деталі)
• Tribiq CMS 5.0.9a (beta) Insecure Cookie Handling Vulnerability (деталі)
• e107 Plugin lyrics_menu (lyrics_song.php l_id) SQL Injection Vulnerability (деталі)
• SFS EZ Gaming Directory (directory.php id) SQL Injection Vulnerability (деталі)
• SFS EZ Webring (cat) Remote SQL Injection Vulnerability (деталі)
• Article Publisher PRO 1.5 (SQL Injection) Auth Bypass Vulnerability (деталі)
• SFS EZ Affiliate (cat_id) Remote SQL Injection Vulnerability (деталі)
• SFS EZ BIZ PRO (track.php id) Remote SQL Injection Vulnerability (деталі)
• Adult Banner Exchange Website (targetid) SQL Injection Vulnerability (деталі)
• Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit (деталі)

31.01.2008

Виявлений обхід захисту безпечного режиму в PHP.

Уразливі версії: PHP 5.2.

Можливий доступ за межі обмеженого каталогу через модуль cURL.

• PHP 5.2.5 cURL safe_mode bypass (деталі)

21.04.2009

Додаткова інформація.

В PHP 5.2.9 також виявлена можливість обходу захисту безпечного режиму.

• PHP 5.2.9 curl safe_mode & open_basedir bypass (деталі)

Продовжу розповідати вам про сайти для пошуку md5 хешей.

В Інтернеті існують веб сайти для пошуку md5 хешей. Тобто вони призначені для взлому md5 хешей, щоб по хешу отримати його значення (у випадку хеша пароля, це дозволить отримати пароль).

До раніше наведених сайтів зверну вашу увагу на наступні:

• http://md5.turhu.us - сайт використовує reverse lookup md5 hash tables
• http://www.seoexperiments.org/md5/search - цей сайт теж використовує reverse lookup md5 hash підхід (в якості пошуку по сайту використовує Гугл)
• http://www.frikinet.com/md5/ - теж використовує reverse lookup md5 hash підхід (MD5 Reverse Index)
• http://www.md5decrypter.co.uk
• http://hashchecker.com

В подальшому я продовжу наводити перелік подібних сайтів.

В даній добірці уразливості в веб додатках:

• JAF-CMS 4.0 RC2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Logs visualization in WS_FTP Server Manager 6.1.0.0 (деталі)
• Re: Logs visualization in WS_FTP Server Manager 6.1.0.0 (деталі)
• Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit (деталі)
• Terracotta Personal Edition Multiple vulnerabilities (деталі)
• cevado technologies real estate CMS SQL injection (деталі)
• Efestech Video v5,0 (id) Remote Sql Injection (деталі)
• Proviso SiteKiosk File Download Vulnerability (деталі)
• AuraCMS 2.x (user.php) - Security Code Bypass & Add Administrator Exploit (деталі)
• Multiple vulnerabilities in solidDB 06.00.1018 (деталі)

Учора, 19.04.2009, я виявив Denial of Service уразливості в Mozilla Firefox та Opera. Про що найближчим часом повідомлю розробникам браузерів.

Дані уразливості ідентичні до DoS уразливості в Internet Explorer. Раніше я перевірив цю атаку в різних браузерах і вона спрацювала лише в IE, але як я перевірив учора в Firefox та Opera вона також працює, тому що в них використовується WMP (через бібліотеку npdsplay.dll) для програвання asx файлів.

Ще на початку 2007 року була виявлена DoS уразливість в Windows Media Player. В мене дана уразливість працює в WMP 10. Як я перевірив, браузери Firefox та Opera (як й IE) також можуть бути атакованими, при включенні даного спеціального asx файлу (що вибиває WMP) у веб сторінку. Це Cross-Application DoS уразливість.

DoS:

Firefox DoS Exploit.html

Opera DoS Exploit.html

При запуску експлоіта обидва браузери виводять повідомлення Windows Media Player, і якщо натиснути Yes, то Firefox зависає або вілітає, а Opera вилітає. Якщо встановити відповідний чекбокс, то це повідомлення не буде з’являтися.

Уразлива версія Firefox 3.0.6 та попередні версії (і потенційно наступні версії).

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).

При наявності в системі WMP 10 або попередніх версій (і можливо й WMP 11).

Виявлені численні уразливості безпеки в Apache Geronimo.

Уразливі версії: Apache Geronimo 2.1.

Міжсайтовий скриптінг, зворотний шлях у каталогах.

• Apache Geronimo - Directory Traversal vulnerabilities (деталі)
• Apache Geronimo - XSS vulnerabilities (деталі)
• Apache Geronimo - XSRF vulnerabilities (деталі)

29.11.2008

У січні, 28.01.2008, я знайшов Cross-Site Scripting уразливість на проекті http://nadavi.net. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно системи Nadavi, я раніше вже писав про Cross-Site Scripting уразливості в MagaZilla.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

20.04.2009

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• MyKtools 2.4 Arbitrary Database Backup Vulnerability (деталі)
• Aiocp 1.4 (poll_id) Remote SQL Injection Vulnerability (деталі)
• H2O-CMS <= 3.4 Remote Command Execution Exploit (mq = off) (деталі)
• WebCards <= 1.3 Remote SQL Injection Vulnerability (деталі)
• Mambo Component SimpleBoard <= 1.0.1 Arbitrary File Upload Exploit (деталі)
• 7Shop <= 1.1 Remote Arbitrary File Upload Exploit (деталі)
• e107 Plugin fm pro v1 (FD/Upload/DT) Multiple Remote Vulnerabilities (деталі)
• Sepal SPBOARD 4.5 (board.cgi) Remote Command Exec Vulnerability (деталі)
• PacketTrap TFTPD 2.2.5459.0 Remote Denial of Service Exploit (деталі)
• H2O-CMS <= 3.4 Insecure Cookie Handling Vulnerability (деталі)
• Venalsur on-line Booking Centre (OfertaID) XSS/SQL Injection Vulns (деталі)
• Harlandscripts Pro Traffic One (mypage.php) SQL Injection Vulnerability (деталі)
• Pro Traffic One (poll_results.php id) Remote SQL Injection Vulnerability (деталі)
• MyPHP Forum <= 3.0 Edit Topics/Blind SQL Injection Vulnerabilities (деталі)
• Absolute Control Panel XE 1.5 Insecure Cookie Handling Vulnerability (деталі)

Нещодавно, 15.04.2009, я виявив нову Denial of Service уразливість в Internet Explorer. Про що найближчим часом повідомлю розробникам браузера. Дана уразливість подібна до DoS уразливості в Internet Explorer.

Нещодавно була виявлена DoS уразливість в Windows Media Player (WMP 11). В мене дана уразливість працює в WMP 10. Як я перевірив, браузер IE також може бути атакованим, при включенні даного спеціального mid файлу (що вибиває WMP) у веб сторінку. Причому атака спрацьовує тільки в IE, але не в інших браузерах. Це Cross-Application DoS уразливість.

DoS:

IE DoS Exploit6.html - при запуску експлоіта браузер зависає.

IE DoS Exploit6-2.html - при запуску експлоіта браузер вилітає.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії. І потенційно IE7 та IE8. При наявності в системі WMP 11 або попередніх версій.

Виявлений міжсайтовий скриптінг в Apache mod_perl.

Уразливі версії: Apache mod_perl 1.3 та mod_perl 2.0.

Міжсайтовий скриптінг в perl-status.

• XSS with mod_perl perl_status utility (деталі)
• Vulnerability in mod_perl (деталі)