Websecurity - Веб безпека

Продовжуючи розпочату традицію, після попереднього відео про хакінг SQL за допомогою SecureState Swiss Army Knife, пропоную новий відео секюріті мануал. Цього разу відео про використання MSFweb 3.0. Рекомендую подивитися всім хто цікавиться цією темою.

LSO: MSFweb 3.0 part 2

В даному відео ролику демонструється використання Metasploit Framework Web Console 3.0. Демонструються можливості MSF 3.0 та її Web Console по створенню експлотів, зокрема для IE. Рекомендую подивитися дане відео для розуміння середовища MSF.

17.07.2009

Нещодавно була оприлюднена уразливість переповнення буфера в Mozilla Firefox, що призводить до пошкодження пам’яті в браузері. Для якої був розроблений експлоіт.

Атака відбувається при виконанні JavaScript коду, зокрема при роботі з тегом font. Атака працює в новому Firefox 3.5.

• Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (деталі)

Уразлива версія Mozilla Firefox 3.5. Версія Mozilla Firefox 3.0.11 не вразлива.

24.07.2009

Додаткові експлоіти: до вищезгаданого html-експлоіту додаються perl-експлоіт та python-експлоіт для Mac OS X.

• Mozilla Firefox 3.5 (Font tags) Remote Heap Spray Exploit (pl) (деталі)
• Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (osx) (деталі)

В даній добірці уразливості в веб додатках:

• Watchguard Firebox PPTP VPN User Enumeration Vulnerability (деталі)
• Xampp Linux 1.6.7 Multiple Cross Site Scripting Vulnerabilities (деталі)
• Websphere MQ MCAUSER Setting Bypass Vulnerability (деталі)
• Websphere MQ Security Exit Authentication Bypass Vulnerability (деталі)
• e107 <= 0.7.11 Arbitrary Variable Overwriting (деталі)
• Local File Include Vulnerability in Gallery 1.5.7, 1.6-alpha3 (деталі)
• Magnet Blog Sql Injection Vulnerability (деталі)
• K-Links Directory Blind SQL Injection Exploit (деталі)
• Ovidentia Sql Injection (деталі)
• Kayako SupportSuite < 3.30.00 Multiple Vulnerabilities (деталі)

У листопаді, 29.11.2008, я знайшов Cross-Site Scripting уразливість на проекті http://rokf.ru. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Нещодавно була виявлена уразливість в Adobe Flash, що дозволяє виконання довільного коду. Для якої був розроблений експлоіт.

Даний експлоіт представляє собою робочий вірус (malware). Атака відбувається через флешку включену в pdf-файл.

• Adobe Flash (Embedded in PDF) LIVE VIRUS/MALWARE Exploit (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox

Уразливі версії: Mozilla Firefox 3.0, Firefox 3.5.

Численні пошкодження пам’яті, міжсайтовий доступ, цілочисленні переповнення, переповнення буфера. Всього шість критичних уразливостей та одна високого рівня ризику.

• Mozilla Foundation Security Advisory 2009-34 (деталі)
• Mozilla Foundation Security Advisory 2009-35 (деталі)
• Mozilla Foundation Security Advisory 2009-36 (деталі)
• Mozilla Foundation Security Advisory 2009-37 (деталі)
• Mozilla Foundation Security Advisory 2009-39 (деталі)
• Mozilla Foundation Security Advisory 2009-40 (деталі)
• Mozilla Foundation Security Advisory 2009-41 (деталі)

В даній добірці експлоіти в веб додатках:

• CMS NetCat <= 3.12 Multiple Remote Vulnerabilities (деталі)
• CMS NetCat 3.12 (password_recovery.php) Blind SQL Injection Exploit (деталі)
• phpLD 3.3 (page.php name) Blind SQL Injection Vulnerability (деталі)
• PHPmotion <= 2.1 CSRF Vulnerability (деталі)
• Joomla Component com_allhotels (id) Blind SQL Injection Vulnerability (деталі)
• Joomla Component com_lowcosthotels (id) Blind SQL Injection Vulnerability (деталі)
• StormBoard 1.0.1 (thread.php id) SQL Injection Vulnerability (деталі)
• Getleft 1.2 Remote Buffer Overflow Proof of Concept (деталі)
• phpEmployment (php upload) Arbitrary File Upload Vulnerability (деталі)
• phpAdBoard (php uploads) Arbitrary File Upload Vulnerability (деталі)
• phpGreetCards XSS/Arbitrary File Upload Vulnerability (деталі)
• PHP-Fusion <= 7.0.2 Remote Blind SQL Injection Exploit (деталі)
• Joomla Component 5starhotels (id) SQL Injection Exploit (деталі)
• Joomla Component mdigg 2.2.8 (category) SQL Injection Vuln (деталі)
• Easyecards 310a Exploit (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.yun-press.kiev.ua (хакером Cyber_945)
• http://tbs-pvp.org.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта
• http://blog.djmagazin.com.ua (хакерами з ISLAMIC GHOSTS TEAM)
• http://debts.com.ua (хакером CodexT-Piiz HacKer) - 28.06.2009, зараз сайт вже виправлений адмінами
• http://www.freefat.com.ua (хакерами з Azerbaijan Attacker Team) - 16.07.2009, зараз сайт вже виправлений адмінами

16.07.2009

Thierry Zoller виявив DoS уразливість в багатьох браузерах та системах.

Уразливі продукти: Microsoft Internet Explorer 5, 6, 7, 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Mozilla Firefox 3.0, Opera 9.63, а також Chrome, Seamonkey, Midbrowser, Netscape, Konqueror та інші браузери та системи, в тому числі поштові клієнти (що використовують браузерні движки) та браузери для мобільних пристроїв і приставок.

Метод select() не обмежує кількість обраних елементів, що приводить до вичерпання ресурсів.

• One bug to rule them all - Firefox, IE, Safari, Opera, Chrome, Seamonkey, iPhone, iPod, Wii, PS3 (деталі)

22.07.2009

Додаткова інформація.

• Update: [GSEC-TZO-44-2009] One bug to rule them all - Firefox, IE, Safari, Opera, Chrome, Seamonkey, iPhone, iPod, Wii, PS3 (деталі)

В даній добірці уразливості в веб додатках:

• Borland Interbase 2007 Integer Overflow (деталі)
• Homes 4 Sale Remote XSS Vulnerabilitiy (деталі)
• Pligg Auto-Voter Using XSS to Bypass CSRF Protection (деталі)
• NeBoard Sql Injection Vulnerability (деталі)
• SAP Web Application Server XSS Security Vulnerability (деталі)
• CA Products That Embed Ingres Multiple Vulnerabilities (деталі)
• MyClan Sql Injection (деталі)
• PHP-NUKE module Kleinanzeigen SQL injection (lid) (деталі)
• Pluck 4.5.2 Multiple Cross Site Scripting Vulnerabilities (деталі)
• IGES CMS <=2.0 Multiple Vulnerabilities (деталі)