Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Active Websurvey 9.1 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Active Test 2.1 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• ActiveVotes 2.2 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Active Web Helpdesk v 2 (Auth Bypass) SQL Injection Vulnerability (деталі)
• OpenForum 0.66 Beta Remote Reset Admin Password Exploit (деталі)
• Active Bids 3.5 (ItemID) Blind SQL Injection Vulnerability (деталі)
• Active Web Mail v 4 Blind SQL Injection Vulnerability (деталі)
• ActiveVotes 2.2 (AccountID) Blind SQL Injection Vulnerability (деталі)
• OraMon 2.0.1 Remote Config File Disclosure Vulnerability (деталі)
• CMS Made Simple 1.4.1 Local File Inclusion Vulnerability (деталі)
• cpCommerce 1.2.6 (URL Rewrite) Input variable overwrite / Auth bypass PoC (деталі)
• Minimal Ablog 0.4 (SQL/FU/Bypass) Multiple Remote Vulnerabilities (деталі)
• KTP Computer Customer Database CMS Blind SQL Injection Vulnerability (деталі)
• KTP Computer Customer Database CMS Local File Inclusion Vulnerability (деталі)
• Smeego CMS Local File Include Exploit (деталі)

У вересні, 28.09.2008, я знайшов Cross-Site Scripting уразливості на проекті http://web20.a.ua (в пошуковці). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів A.UA я писав про уразливість на passport.a.ua.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Нещодавно, 11.06.2009, вийшов Firefox 3.0.11. В якому було виправлено 9 уразливостей: чотири критичні, одна високого, дві середнього та дві низького рівня ризику.

Про численні уразливості в Mozilla Firefox, які були виправлені в даній версії, я вже писав детально.

Жодна зі знайдених мною уразливостей (зокрема цьогорічних), ні Properties not-inheritance уразливість, що дозволяє проводити XSS атаки, ні DoS уразливості виправлені не були. Що є типовим для Мозіли.

10.06.2009

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, 6, 7 та 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Міжсайтовий доступ, численні пошкодження пам’яті.

• [Full-disclosure] CORE-2008-0826 - Internet Explorer Security Zone restrictions bypass (деталі)
• Microsoft Security Bulletin MS09-019 - Critical Cumulative Security Update for Internet Explorer (969897) (деталі)

16.06.2009

Додаткова інформація.

• FortiGuard Advisory: Microsoft Internet Explorer DHTML Handling Remote Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer Event Handler Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer Concurrent Ajax Request Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer onreadystatechange Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer 8 Rows Property Dangling Pointer Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer setCapture Memory Corruption Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Safari browser 3.1 (525.13) spoofing (деталі)
• Safari 3.1 for windows download bug (деталі)
• Dot Net Nuke (DNN) <= 4.8.3 XSS Vulnerability (деталі)
• XEROX DocuShare URL XSS Injection Vulnerabilities (деталі)
• SQL Injection leading to authorization bypass in Torrent Trader Classic v1.08 and earlier (деталі)
• LokiCMS Multiple Vulnerabilities through Authorization weakness (деталі)
• VisualSentinel 0.7 Cross Agent Scripting Vulnerability (деталі)
• HiveMaker Professional <= 1.0.2 (cid) Sql Injection Vulnerability (деталі)
• ComicShout 2.8 (news.php news_id) SQL Injection Vulnerability (деталі)
• OtomiGenX v2.2 Ultimate Authentication bypass Vulnerability (деталі)

Виявлені численні уразливості в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0.

Підвищення привілеїв, міжсайтовий доступ до даних, DoS, короткочасні умови, підміна SSL при використанні проксі, численні пошкодження пам’яті.

• Mozilla Foundation Security Advisory 2009-24 (деталі)
• Mozilla Foundation Security Advisory 2009-25 (деталі)
• Mozilla Foundation Security Advisory 2009-26 (деталі)
• Mozilla Foundation Security Advisory 2009-27 (деталі)
• Mozilla Foundation Security Advisory 2009-28 (деталі)
• Mozilla Foundation Security Advisory 2009-29 (деталі)
• Mozilla Foundation Security Advisory 2009-30 (деталі)
• Mozilla Foundation Security Advisory 2009-31 (деталі)
• Mozilla Foundation Security Advisory 2009-32 (деталі)
• Secunia Research: Mozilla Firefox Java Applet Loading Vulnerability (деталі)

06.03.2009

У квітні, 25.04.2008, я знайшов Cross-Site Scripting уразливості на http://babelfish.altavista.com та http://babelfish.yahoo.com - онлайн перекладачі компанії Yahoo. Про що найближчим часом сповіщу адміністрацію системи.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.06.2009

XSS (Remote XSS/HTML Include):

• редиректор на babelfish.altavista.com
• редиректор на babelfish.yahoo.com
• редиректор на babelfish.yahoo.com (друга версія)

Remote XSS Include та Remote HTML Include - це різновид XSS уразливостей, про який я розповідав раніше.

Дані уразливості подібні до уразливостей на images.search.yahoo.com та уразливостей на www.google.com та translate.google.com.

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Bluo CMS 1.2 (index.php id) Blind SQL Injection Vulnerability (деталі)
• SailPlanner 0.3a (Auth Bypass) SQL Injection Vulnerability (деталі)
• All Club CMS <= 0.0.2 Remote DB Config Retrieve Exploit (деталі)
• Web Calendar System <= 3.40 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Booking Centre 2.01 (Auth Bypass) SQL Injection Vulnerability (деталі)
• PHP TV Portal 2.0 (index.php mid) SQL Injection Vulnerability (деталі)
• Active Price Comparison 4 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Active Trade 2 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Active Web Mail v 4 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Active Newsletter 4.3 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• eWebquiz v 8 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Active Membership v 2 (Auth Bypass) Remote SQL Injection Vulnerability (деталі)
• Lito Lite CMS (cate.php cid) Remote SQL Injection Exploit (деталі)
• ASPThai.NET Forum 8.5 Remote Database Disclosure Vulnerability (деталі)
• StanWeb.CMS (default.asp id) Remote SQL Injection Exploit (деталі)

Продовжуючи розпочату традицію, після попереднього відео про роботу з Metasploit 3, пропоную новий відео секюріті мануал. Цього разу відео про локальне включення файлу через JPG. Рекомендую подивитися всім хто цікавиться цією темою.

Local JPG shell Inclusion (LFI using php injected JPG)

В даному відео ролику демонструється LFI атака через локальний jpg файл. Тобто на сайт завантажується зображення в форматі jpg, в якому розміщений php код. І через Local File Inclusion уразливість цей код виконується. Рекомендую подивитися дане відео для розуміння векторів LFI атак, зокрема через jpg та інші файли.

Виявлена можливість обходу фільтрів в ModSecurity (популярному WAF). Я сам регулярно обхожу WAF на різних веб сайтах (в тому числі й ModSecurity) і окремих advisory з цього приводу не роблю, але даний опис уразливості в ModSecurity доволі цікавий (за рахунок опису HPP атаки), тому вирішив про нього написати.

Уразливі версії: ModSecurity 2.5.9 та попередні версії.

Обхід фільтрів можливий через HTTP Parameter Pollution (HPP) атаку на веб додатки на ASP/ASP.NET.

• ModSecurity <= 2.5.9 (Core Rules <= 2.5-1.6.1) Filter Bypass Vuln (деталі)