Архів за Червень, 2009

MustLive Remote Shell

20:15 27.06.2009

Пропоную вашій увазі мій веб додаток MustLive Remote Shell.

MustLive Remote Shell - це компактний шел, що стане в нагоді при секюріті аудиті, зокрема при дослідженні Code Execution уразливостей на сайтах (що дозволяють виконувати довільний код, зокрема для створення шела). Особливо програма знадобиться у випадку, якщо є обмеження на розмір коду, тому що даний шел є одним з найбільш компактних.

Програма наявна в двух версіях: Perl та PHP. Що стане в нагоді в залежності від того, який шел вдасться розмістити та яка мова підтримується на сайті.

Скачати MustLive Remote Shell v.1.01 (Perl та PHP версії), що вийшов сьогодні, ви можете в розділі Секюріті програми.

Добірка уразливостей

17:28 27.06.2009

В даній добірці уразливості в веб додатках:

  • HTML Injection in BEA WebLogic Server Console (ASPR #2008-03-11-1) (деталі)
  • Session Fixation Vulnerability in WebLogic Administration Console (#2008-03-11-2) (деталі)
  • SMF <= 1.1.4 COOKIE[topic] SQL-Injection Exploit (деталі)
  • Multiple vulnerabilities in ASG-Sentry 7.0.0 (деталі)
  • S21SEC-044-en:OpenDocMan Cross Site Scripting (XSS) (деталі)
  • vBulletin 3.7.1 PL1 and lower, vBulletin 3.6.10 PL1: XSS in modcp index (деталі)
  • Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (деталі)
  • eLineStudio Site Composer (ESC) <=2.6 Multiple Vulnerabilities (деталі)
  • Secunia Research: TorrentTrader Multiple SQL Injection Vulnerabilities (деталі)
  • AspWebCalendar 2008 Remote File Upload Vulnerability (деталі)

Переповнення буфера в Google Chrome

22:40 26.06.2009

Виявлене переповнення буфера в обробці HTTP відповідей в Google Chrome. Дана уразливість дозволяє скомпрометувати систему цільового користувача.

Уразливі версії: Google Chrome до версії 2.0.172.33.

Переповнення буфера виявлене при обробці деяких HTTP відповідей. У результаті можна виконати довільний код через спеціально оброблену HTTP відповідь, що була отримана від зловмисного HTTP сервера.

  • Переполнение буфера в обработке HTTP ответов в Google Ghrome (деталі)

Уразливості на prp.org.ua

19:28 26.06.2009

13.01.2009

У березні, 03.03.2008, я знайшов SQL Injection, Full path disclosure і Cross-Site Scripting уразливості на http://prp.org.ua - сайті політичної партії ПРП. Про що найближчим часом сповіщу адміністрацію сайта.

Зазначу, що ще 3 березня 2008 року я повідомив розробників сайта про наявність дірок на ньому і навів їм приклад XSS. Але ні XSS, ні жодна інша дірка на сайті так досі й не була виправлена. Що дуже несерйозно як для веб сайта політичної сили.

Детальна інформація про уразливості з’явиться пізніше.

26.06.2009

SQL Injection:

http://prp.org.ua/index.php?mid=-1%20union%20select%201,1,version(),1,1,1,1,1

XSS (через SQL Injection):

Full path disclosure:

http://prp.org.ua/index.php?mid=’

http://prp.org.ua/includes/stat.php

XSS:

Дані уразливості досі не виправлені.

Добірка експлоітів

16:14 26.06.2009

В даній добірці експлоіти в веб додатках:

  • ASP Ticker (news.mdb) Remote Database Disclosure Vulnerability (деталі)
  • ASP PORTAL Multiple Remote SQL Injection Vulnerabilities (деталі)
  • ASP AutoDealer (SQL/DD) Multiple Remote Vulnerabilities (деталі)
  • phpPgAdmin <= 4.2.1 (_language) Local File Inclusion Vulnerability (деталі)
  • ASP PORTAL (xportal.mdb) Remote Database Disclosure Vulnerability (деталі)
  • ASP AutoDealer Remote Database Disclosure Vulnerability (деталі)
  • ASP Talk (SQL/CSS) Multiple Remote Vulnerabilities (деталі)
  • PHPmyGallery Gold 1.51 (index.php) Directory Traversal Vulnerability (деталі)
  • QMail Mailing List Manager 1.2 Database Disclosure Vulnerability (деталі)
  • Mini-CMS 1.0.1 (index.php) Multiple Local File Inclusion Vulnerabilities (деталі)
  • Mini Blog 1.0.1 (index.php) Multiple Local File Inclusion Vulnerabilities (деталі)
  • ASPManage Banners (RFU/DD) Multiple Remote Vulnerabilities (деталі)
  • Ikon AdManager 2.1 Remote Database Disclosure Vulnerability (деталі)
  • Professional Download Assistant 0.1 Database Disclosure Vulnerability (деталі)
  • SMF <= 1.1.4 SQL Injection Exploit (деталі)

В Уанеті буде книга скарг про негативні явища в Мережі

22:43 25.06.2009

Інтернет Асоціація України в червні запустить проект, ціль якого - боротьба з негативними явищами в Інтернеті, зокрема з дитячою порнографією. Для цього Асоціація виділила фінансування на створення сайта і вже зареєструвала торгову марку, а протягом найближчих тижнів розраховує одержати домен першого рівня на базі цієї торгової марки - проект skarga.ua. Офіційно сайт вже відкрився в цьому місяці.

“Там люди будуть мати можливість повідомляти про знаходження потворних речей - дитячої порнографії, расової і національної нетерпимості, закликів до тероризму. На сайті буде список з цих трьох речей, - говорить виконавчий директор ІнАУ Володимир Куковський. - Ми розуміємо, що треба боротися і з іншими негативними явищами, але ці три пов’язані з насильством. Зараз ми визначили для себе ось ці три пріоритети. Ось з цим ми призиваємо боротися”.

За словами Володимира Куковського, провайдери дуже зацікавлені в тім, щоб дитячої порнографії в Інтернеті не було.

По матеріалам http://ain.com.ua.

P.S.

По-перше, на сайті наявні не три, а чотири типи скарг - окрім вищезгаданих, також є скарга стосовно закликів до повалення конституційного ладу.

По-друге, ні кіберзлочинці, ні порнографісти, ні ті хто закликає до нетерпимості, тероризму чи повалення конституційного ладу, вони не читають скарги :-) (ні на даному, ні на інших сайтах).

По-третє, даний сайт буде зручним інструментом для кіберзлочинців, для того щоб роботи наклепи на сайти в порушенні Кримінального Кодексу (у вищенаведених правопорушеннях), для їх подальшого закриття. Про можливість подібного я писав в новинах про закриття сайтів через їх уразливості.

Безпека сайтів про безпеку 13

20:06 25.06.2009

09.04.2009

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 та 12.

Ось нова добірка уразливих секюріті сайтів:

Всім власникам security проектів слід приділяти більше уваги безпеці власних сайтів.

25.06.2009

Ще одна добірка уразливих секюріті сайтів:

Секюріті компаніям варто більше слідкувати за безпекою власних сайтів.

Добірка уразливостей

16:26 25.06.2009

В даній добірці уразливості в веб додатках:

  • Advisory Adobe LiveCycle Workflow XSS Vulnerability (деталі)
  • E-SMART CART (productsofcat.asp) Remote SQL Injection Vulnerability (деталі)
  • Muitiple XSS - Glassfish Web Interface (Sun Java System Application Server 9.1_01 (build b09d-fcs)) (деталі)
  • PHP JOBWEBSITE PRO (JobSearch3.php) SQL Injection Vulnerability (деталі)
  • Pre Ads Portal <= 2.0 Sql Injection Vulnerability (деталі)
  • Pre News Manager <= 1.0 (index.php id) Sql Injection Vulnerability (деталі)
  • LFI in Open Azimyt CMS 0.22 (деталі)
  • VistaReseller Panel BETA Xss Vulnerability (деталі)
  • SAP MaxDB sdbstarter Privilege Escalation Vulnerability (деталі)
  • SAP MaxDB Signedness Error Heap Corruption Vulnerability (деталі)

Уразливості на www.headtechnology.com.ua

23:57 24.06.2009

У квітні, 12.04.2008, я знайшов Insufficient Anti-automation уразливості на http://www.headtechnology.com.ua - сайті секюріті компанії headtechnology.

Insufficient Anti-automation:

http://www.headtechnology.com.ua/index.php?option=com_wrapper&Itemid=170
http://www.headtechnology.com.ua/index.php?option=com_wrapper&Itemid=176

Форми заявок не мають захисту від автоматизованих запитів (капчі). Що є звичайним явищем на сайтах секюріті компаній, як у випадку Secunia.

Похакані сайти №50

22:44 24.06.2009

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://marinebuilder.biz (хакерами з Capraz Ates Team)
  • http://stalker-4.ucoz.ua (хакером CloSSer)
  • http://www.pandpartners.com (хакером P@RS) - 17.06.2009, зараз сайт вже виправлений адмінами
  • http://zelenyj.biz (хакером Arfaoui FirAs) - 20.06.2009, зараз сайт вже виправлений адмінами
  • http://zelezok.net (хакерами з 1923TurK GruP)