Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• My Simple Forum 3.0 (index.php action) Local File Inclusion Vulnerability (деталі)
• lcxbbportal 0.1 Alpha 2 Remote File Inclusion Vulnerability (деталі)
• Easy News Content Management (News.mdb) Database Disclosure Vuln (деталі)
• Template Creature (SQL/DD) Multiple Remote Vulnerabilities (деталі)
• NightFall Personal Diary 1.0 (XSS/DD) Multiple Remote Vulnerabilities (деталі)
• RankEm (auth bypass) Remote SQL Injection Vulnerability (деталі)
• RankEm (rankup.asp siteID) Remote SQL Injection Vulnerability (деталі)
• Merlix Educate Servert (Bypass/DD) Multiple Remote Vulnerabilities (деталі)
• Multiple Membership Script 2.5 (id) SQL Injection Vulnerability (деталі)
• BNCwi <= 1.04 Local File Inclusion Vulnerability (деталі)
• Gravity GTD <= 0.4.5 (rpc.php objectname) LFI/RCE Vulnerability (деталі)
• NULL FTP Server 1.1.0.7 SITE Parameters Command Injection Vuln (деталі)
• Tizag Countdown Creator .v.3 Insecure Upload Vulnerability (деталі)
• Cold BBS (cforum.mdb) Remote Database Disclosure Vulnerability (деталі)
• Merlix Teamworx Server (DD/Bypass) Multiple Remote Vulns (деталі)

У червні, 18.06.2009, вийшов PHP 5.2.10. В якому виправлено більше 100 помилок, в тому числі й одна уразливість. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Cеред секюріті покращень та виправлень в PHP 5.2.10:

• Виправлений баг #48378 (exif_read_data() збій на специфічних пошкоджених .jpeg файлах).

По матеріалам http://www.php.net.

Виявлена можливість обходу захисту в Apache.

Уразливі версії: Apache 2.2.

Некоректна обробка опції IncludesNOEXEC дозволяє виконувати код через exec у включених файлах .shtml.

• [ MDVSA-2009:124 ] apache (деталі)

В даній добірці уразливості в веб додатках:

• Layered Defense Research Advisory: Juniper Netscreen Firewall Cross-Site-Scripting (XSS) event log injection (деталі)
• Multiple vulnerabilities in TYPO3 Core (деталі)
• PHPEasyData 1.5.4 Multiple Vulnerabilities (деталі)
• Many bugs on CMS system Piugame (деталі)
• CA Service Desk Multiple Cross-Site Scripting Vulnerabilities (деталі)
• Exploit for vBulletin “obscure” XSS (3.7.1 & 3.6.10) (деталі)
• Pooya Site Builder (PSB) SQL Injection Vulnerabilities (деталі)
• ASPPortal Free Version (Topic_Id) Remote SQL Injection Vulnerability (деталі)
• Flat Calendar v1.1 Remote Permission Bypass Vulnerability (деталі)
• phpRaider <= v1.0.6,7 Maybe Other Versions Remote File include Vulnerable (деталі)

Виявлена можливість обходу захисту safemode в PHP.

Уразливі версії: PHP 5.2.

Можна обійти захист safemode за допомогою вставки зворотних слешей у команду.

• [PHP safe_mode bypass with exec/system/passthru] Once again (деталі)

21.03.2009

У травні, 02.05.2008, я знайшов нові Cross-Site Scripting та Information Leakage уразливості на http://www.privatbank.ua - сайті ПриватБанка. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно банка ПриватБанк раніше я вже писав про уразливості на www.privatbank.ua та уразливості на www.blog.privatbank.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.06.2009

XSS:

• alert(document.cookie)
• цікавий
• html включення

Information Leakage:

http://www.privatbank.ua/info/index1.stm?url=/info/menu/vyvod.ssc
http://www.privatbank.ua/info/index1.stm?url=/info/menu/listitems.ssc

На даних та на багатьох інших сторінках сайта в коді сторінки (в коментарях) виводиться важлива інформація про БД. Зокрема ім’я сервера, ім’я бази даних та логін.

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• SunByte e-Flower (id) Remote SQL Injection Vulnerability (деталі)
• CMS MAXSITE Component Guestbook Remote Command Execution Exploit (деталі)
• Ocean12 Mailing List Manager Gold (DD/SQL/XSS) Vulnerabilities (деталі)
• Calendar MX Professional 2.0.0 Blind SQL Injection Vulnerability (деталі)
• Gallery MX 2.0.0 (pics_pre.asp ID) Blind SQL Injection Vulnerability (деталі)
• Codefixer MailingListPro (MailingList.mdb) Database Disclosure Vuln (деталі)
• Check New 4.52 (findoffice.php search) Remote SQL Injection Exploit (деталі)
• Rae Media Contact MS (Auth Bypass) SQL Injection Vulnerability (деталі)
• ASP User Engine .NET Remote Database Disclosure Vulnerability (деталі)
• Joomla Component com_jmovies 1.1 (id) SQL Injection Exploit (деталі)
• Wbstreet v.1.0 (SQL/DD) Multiple Remote Vulnerabilities (деталі)
• ccTiddly 1.7.4 (cct_base) Multiple Remote File Inclusion Vulnerabilities (деталі)
• Multi SEO phpBB 1.1.0 (pfad) Remote File Inclusion Vulnerability (деталі)
• User Engine Lite ASP (users.mdb) Database Disclosure Vulnerability (деталі)
• Joomla Component mydyngallery 1.4.2 (directory) SQL Injection Vuln (деталі)

В своїй презентації Hacking and Securing .NET Apps, Shreeraj Shah розповідає про хакінг та захист веб додатків на платформі .NET. Про особливості атак на .NET додатки та їх захисту.

В червні місяці Microsoft випустила велику кількість патчів. Що значно більше ніж у травні.

У червневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшли патчі, що виправляє 31 уразливість (що є рекордом). “Це самий великий пакет патчів з жовтня 2003 року, коли ми стали регулярно випускати оновлення кожний другий вівторок місяця”, - підтвердив рекорд представник корпорації.

Червневий збірник заплаток містить у собі патчі для багатьох продуктів Microsoft. Зокрема, він виправляє вісім уразливостей Internet Explorer 8, що дозволяють віддалено запускати код на користувацькій машині. Що цікаво, одна з них уперше була використана на конференції по безпеці CanSecWest, що пройшла у Ванкуверу в березні цього року.

Були усунуті уразливості й в популярних програмах з пакета Microsoft Office, зокрема у Word і Excel. Також Microsoft прикрила дірки в захисті PowerPoint, через які в квітні було зафіксовано декілька хакерських атак. Інші патчі виправляють уразливості в сервісах Active Directory і Internet Information Services у серверних операційних системах Windows 2000 Server і Windows Server 2003.

По матеріалам http://ura-inform.com.

В даній добірці уразливості в веб додатках:

• HP-UX Running ftpd, Remote Privileged Access (деталі)
• PixelPost 1.7.1 File Disclosure (деталі)
• Apple Safari StyleSheet ownerNode Heap Corruption Vulnerability (деталі)
• XSS - Glassfish Web Admin Interface (Sun Java System Application Server 9.1_01 (build b09d-fcs)) (деталі)
• DCFM Blog 0.9.4 (comments) Remote SQL Injection Vulnerability (деталі)
• Insanely Simple Blog 0.5 (index) Remote SQL Injection Vulnerabilities (деталі)
• yBlog 0.2.2.2 Multiple Remote Vulnerabilities (деталі)
• DCFM Blog 0.9.4 (comments) Remote SQL Injection Vulnerability (деталі)
• ErfurtWiki <= R1.02b (css) Local File Inclusion Vulnerability (деталі)
• Tornado Knowledge Retrieval System <= 4.2 Remote XSS Vulnerability (деталі)