Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.mediainfotour.ua (хакером Big Chief) - причому спочатку сайт був взломаний 14.07.2009 Big Chief, а 06.09.2009 взломаний Donatello - причому хак Donatello виправлений, а хак Big Chief ще ні. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://ezobooks.com (хакером ALFONSO) - похакана директорія сайта
• http://www.porsche-club.com.ua (хакером Arfaoui FirAs) - похакана директорія сайта
• http://www.busel.ua (хакерами з Azerbaijan Attacker Team) - 22.08.2009, зараз сайт вже виправлений адмінами
• http://fitofarm.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта

Нещодавно була виявлена уразливість переповнення буфера в Mozilla Firefox. Для даної уразливості був розроблений експлоіт.

За словами автора експлоіта, вразливі Mozilla Firefox 2.0.0.16 та попередні версії.

• Mozilla Firefox 2.0.0.16 UTF-8 URL Remote Buffer Overflow Exploit (деталі)

В даній добірці уразливості в веб додатках:

• HP Select Identity Active Directory Bidirectional LDAP Connector, Remote Unauthorized Access (деталі)
• Typo <= 5.1.3 Multiple Vulnerabilities (деталі)
• sharedlog CMS Remote File Includes (деталі)
• Iltaweb Kolay Site (urundetay) Sql injection Vulnerability (Tr) (деталі)
• Aruba Mobility Controller TACACS User Authentication and Cross Site Scripting Vulnerabilities (деталі)
• Gangstaz Koy Portal Sql Injection Vulnerability (Tr) (деталі)
• Remote access vulnerability using BigDump ver. 0.29b (деталі)
• Arab Portal v2.1 Remote File Disclosure (Win32) (деталі)
• hMAilServer 4.4.2 (PHPWebAdmin) local & remote file inclusion (деталі)
• FirmChannel Digital Signage 3.24 Cross-site scripting (деталі)

Продовжуючи розпочату традицію, після попереднього відео про знаходження, експлуатацію та лікування XSS хробаків, пропоную новий відео секюріті мануал. Цього разу відео про прокляту анімацію з WWW. Рекомендую подивитися всім хто цікавиться цією темою.

Cursed Animations from the Wi1d W3st

В даному відео ролику демонструється процес атаки через e-mail з використанням ANI уразливості в Windows. Для розробки експлоіта використовується Metasploit Framework. Рекомендую подивитися дане відео для розуміння векторів атак з використанням ANI уразливості.

22.06.2009

У вересні, 21.09.2008, я знайшов Abuse of Functionality, Insufficient Anti-automation та Redirector уразливості на сайті http://keepvid.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

15.09.2009

Abuse of Functionality:

http://keepvid.com/?url=http%3A%2F%2Fsite

Даний функціонал сайта може використовуватися для проведення CSRF атак на інші сайти.

Insufficient Anti-automation:

http://keepvid.com/?url=http%3A%2F%2Fsite

На даній сторінці відсутній захист від автоматизованих запитів (капча).

Redirector:

http://keepvid.com/save-video.flv?http://websecurity.com.ua

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• ZeroBoard4 pl8 (07.12.17) Multiple Remote Vulnerabilities (деталі)
• Simple PHP News 1.0 Remote Command Execution Exploit (деталі)
• WikkiTikkiTavi 1.11 Remote PHP File Upload Vulnerability (деталі)
• 1024 CMS <= 1.4.4 Remote Command Execution with RFI (c99) Exploit (деталі)
• CafeEngine (index.php catid) Remote SQL Injection Vulnerability (деталі)
• phpYabs 0.1.2 (Azione) Remote File Inclusion Vulnerability (деталі)
• SilverNews 2.04 (Auth Bypass/LFI/RCE) Multiple Vulnerabilities (деталі)
• Traidnt UP Version 1.0 Remote File Upload Vulnerability (деталі)
• ZeroShell <= 1.0beta11 Remote Code Execution Vulnerability (деталі)
• 3Com OfficeConnect Wireless Cable/DSL Router Authentication Bypass (деталі)
• Squid < 3.1.5 HTTP Version Number Parsing Denial of Service Exploit (деталі)
• Yet Another NOCC <= 0.1.0 Local File Inclusion Vulnerability (деталі)
• ZeroBoardXE 1.1.5 (09.01.22) XSS Vulnerability (деталі)
• FlexCMS (catId) Remote SQL Injection Vulnerability (деталі)
• SnippetMaster Webpage Editor 2,2,2 (RFI/XSS) Multiple Vulnerabilities (деталі)

У вересні, 12.09.2009, я знайшов Denial of Service уразливість в браузері Mozilla Firefox. Атака базується на ідеї використання pkcs11.addmodule від Dan Kaminsky.

Атака відноситься до типу блокуючих DoS.

DoS:

Firefox DoS Exploit2.html

При запуску експлоіта Firefox блокується.

Уразливі всі версії Mozilla та Mozilla Firefox 3.0.13 та попередні версії.

В вересні місяці Microsoft випустила п’ять патчів. Що менше ніж у серпні.

У вересневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло п’ять оновлень безпеки.

Всі п’ять патчів для критичних уразливостей та всі виправляють можливе віддалене виконання коду. Патчі виправляють уразливості в JScript Scripting Engine, в Wireless LAN AutoConfig Service, в Windows Media Format, в реалізації Windows TCP/IP, в DHTML Editing Component ActiveX Control.

По матеріалам http://bugtraq.ru.

Нещодавно Dan Kaminsky виявив уразливість в Mozilla Firefox, що дозволяє віддалене виконання коду. Для даної уразливості був розроблений експлоіт.

За словами автора експлоіта, вразливі Mozilla Firefox до 3.0.14. Як я перевірив, в Firefox 3.0.13 він працює, але не в Firefox 3.0.14, де дана уразливість вже виправлена.

• Mozilla Firefox < 3.0.14 Multiplatform RCE via pkcs11.addmodule (деталі)

В даній добірці уразливості в веб додатках:

• Java Web start vulnerability (деталі)
• Sun Java Web Start vm args Stack Buffer Overflow (деталі)
• Sun Java Web Start Sandbox Bypass Vulnerability (деталі)
• PHP-Nuke Module Current_Issue (summary&id) Remote SQL injection Vulnerability (деталі)
• harlandscripts Mypage.php Sql Injection (деталі)
• spitfirephoto Pro pages.php Sql Injection (деталі)
• phpWebSite links.php Sql Injection (деталі)
• U-Mail Webmail ‘edit.php’ Arbitrary File Write Vulnerability (деталі)
• Cpanel 11.x Local File Inclusion & Cross Site Scripting (деталі)
• Interact SQL Injection and Cross-Site Request Forgery (деталі)