Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Borland InterBase 2007 “ibserver.exe” Buffer Overflow Vulnerability POC (деталі)
• Campus Bulletin Board v3.4 Multiple Remote Vulnerabilities (деталі)
• Repair Online v1.2 (sentout) Create Admin Vulnerability (деталі)
• Zina 1.0rc3 Remote Directory Traversal Vulnerability & XSS Vulnerability (деталі)
• RoomPHPlanning 1.5 (weekview.php) SQL Injection Vulnerability (деталі)
• Security Advisory on RSA Web ID (XSS) (деталі)
• Calcium web calendar: Reflected XSS (деталі)
• FlashBlog Remote File Upload Vulnerability (деталі)
• dvbbs8.2(access/sql)version login.asp remote sql injection (деталі)
• Flash Blog Sql Injection (деталі)

У вересні, 04.09.2008, я знайшов Denial of Service уразливості браузерах Mozilla та Google Chrome. Уразливість виявив ще в Google Chrome 0.2.149.29 (першій версії Хрома) і вона працює в Chrome 1.0.154.48 (і вірогідно в Chrome 2).

Атака відноситься до типу DoS через споживання ресурсів.

DoS:

Mozilla & Google Chrome DoS Exploit.html

При запуску експлоіта Mozilla і Chrome споживають ресурси CPU (до 100%) і при цьому повільно споживають пам’ять.

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

Виявлена можливість обходу аутентифікації WebDAV в Microsoft IIS, про що я вже розповідав.

Уразливі продукти: Microsoft Internet Information Services на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server.

Можливий анонімний доступ до ресурсів, що вимагають аутентифікацію.

• Microsoft Security Bulletin MS09-020 - Important Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483) (деталі)

26.02.2009

У квітні, 14.04.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.superjob.ua. Про що найближчим часом сповіщу адміністрацію проекту.

В новинах я регулярно згадую стосовно сайтів про пошук роботи. Останній раз я писав про уразливість на rabota.ua.

Детальна інформація про уразливість з’явиться пізніше.

12.06.2009

XSS:

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• Ocean12 Membership Manager Pro Database Disclosure Vulnerability (деталі)
• Ocean12 Contact Manager Pro (SQL/XSS/DDV) Multiple Vulnerabilities (деталі)
• Comersus ASP Shopping Cart (DD/XSS) Multiple Remote Vulnerabilities (деталі)
• Ocean12 FAQ Manager Pro Database Disclosure Vulnerability (деталі)
• BaSiC-CMS (index.php r) Remote SQL Injection Vulnerability (деталі)
• Turnkey Arcade Script (id) Remote SQL Injection Vulnerability (деталі)
• PageTree CMS 0.0.2 BETA 0001 Remote File Inclusion Vulnerability (деталі)
• Ocean12 Membership Manager Pro (Auth Bypass) SQL Injection Vuln (деталі)
• Booking Centre 2.01 (HotelID) Remote SQL Injection Vulnerability (деталі)
• Web Calendar 4.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Star Articles 6.0 Remote File Upload Vulnerability (деталі)
• Ocean12 FAQ Manager Pro (ID) Blind SQL Injection Vulnerabillity (деталі)
• ReVou Twitter Clone (Auth Bypass) SQL Injection Vulnerability (деталі)
• CMS little (index.php term) Remote SQL Injection Exploit (деталі)
• SunShop Version 3.5.1 Remote Blind Sql Injection (деталі)

Сьогодні я знайшов Cross-Site Scripting уразливості на сайтах http://www.reddelvicio.com, http://thrazz.com, http://kvalme.net, http://elogica.wi.not.br та http://www.rskola.lv.

XSS уразливість має місце в XAMPP, що використовується на даних сайтах. Про Cross-Site Scripting уразливість в XAMPP я писав учора. В Інтернеті існує багато сайтів, що використовують XAMPP (і тому вразливі до даної атаки), я навів лише п’ять прикладів.

XSS:

Уразливість в скрипті xamppsecurity.php на даних сайтах. Експлоіт для XSS в XAMPP я привів раніше.

Деякий час тому в США стартував суд над Филипом Габрієлем Петтерсоном. 21-літнього шведа обвинувачують у взломі мереж компанії Cisco і NASA.

Як повідомляється, Петтерсону, більш відомому під ником Stakkato, пред’являються обвинувачення в одержанні коду ПЗ Cisco IOS і його опублікуванні в травні 2004 року. Ситуація посилюється тим, що на базі даного ПЗ працюють, приміром, маршрутизатори Cisco.

Також Петтерсону ставиться в провину проникнення в комп’ютерну мережу NASA у жовтні і травні 2004 року. Зокрема, він взломав машини суперкомп’ютерного підрозділу NASA і дослідницького центра Еймса.

Максимальне покарання, що загрожує хакеру - 10 років в’язниці по кожному з пунктів обвинувачення. Його також можуть зобов’язати виплатити штраф на суму $250000.

По матеріалам http://itua.info.

В даній добірці уразливості в веб додатках:

• New lighttpd packages fix CGI source disclosure (деталі)
• abledating 2.4 >> Sql injection and cross site scripting on search_results.php (деталі)
• XSS in Neptune Web Server (деталі)
• PCPIN Chat 6: potential XSS vulnerability in URL redirection script (деталі)
• dzoic handshakes sql injection >> index.php on $fname (деталі)
• Excuse Online (pwd) SQL Injection Vulnerability (деталі)
• phpFix v2 Multiple SQL Injection Vulnerability (деталі)
• Mini-CWB <= 2.1.1 Remote XSS Vulnerability (деталі)
• Class System v2.3 Multiple Remote Vulnerabilities (деталі)
• Ablespace 1.0 ‘cat_id’ Parameter SQL Injection Vulnerability (деталі)

У грудні, 09.12.2008, я знайшов Cross-Site Scripting уразливість в XAMPP - популярній сборці веб сервера. Про що найближчим часом сповіщу адміністрацію додатку.

В той день я переглянув експлоіт XAMPP 1.6.8 (XSRF) Change Administrative Password Exploit, в якому розповідалося про CSRF та Insufficient Authorization уразливості в XAMPP. І в коді скрипта, який наводився в тексті експлоіта, я побачив XSS уразливість . Дану уразлививість я перевірив на сайтах в Інтернеті, що використовують XAMPP.

XSS:

Уразливість в xamppsecurity.php.

XAMPP XSS.html

Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://hackua.com (невідомими хакерами) - 07.06.2009 - DDoS атака на hackua.com
• http://novovolynsk-rada.gov.ua (хакером cHyK0) - 04.06.2009 - ще один похаканий державний сайт, зараз сайт не працює
• http://www.vip-mobile.mobi (хакером TheWayEnd) - 02.06.2009, зараз сайт вже виправлений адмінами
• http://www.tsp.com.ua (хакером z()()m) - 28.05.2009, зараз сайт вже виправлений адмінами
• http://propolis.sunnet.com.ua (хакером DeMuRe) - 03.06.2009, зараз сайт не працює