Архів за Жовтень, 2009

“Warning” Google хакінг №9

22:49 24.10.2009

Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information leakage уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “варнінг” пошукових запитів:

Warning: “filename cannot be empty”

Warning: constant

Warning: Unable to access

Warning: convert “function.convert”

Warning: “cannot read from”

Warning: copy

Warning: failed to open stream

Warning: curl “function.curl”

Warning: “No such file or directory”

Warning: current “function.current”

Більше 10000 логінів і паролів користувачів Windows Live Mail витікли в Інтернет

19:36 24.10.2009

У цьому місяці, 6 жовтня, більше 10000 логінів і паролів користувачів поштової системи Windows Live Mail були опубліковані у вільному доступі в Інтернеті. Даний сервіс, що раніше називався Hotmail, належить Microsoft і є одним із самих популярних поштових сервісів у світі.

У корпорації підтвердили факт витоку даних і повідомили, що експерти компанії зараз розслідують ситуацію. Утім, експерти говорять, що витік даних тут малоймовірний, швидше за все, можна говорити про публікацію даних користувачів, що раніше потрапили на гачок фішерів чи авторів троянів, що крадуть інформацію.

“Ми можемо підтвердити, що опубліковані дані справжні і їх більша частина належить користувачам з Європи”, - говорять у Microsoft. Відомо, що реквізити витекли в користувачів, що використовували адреси в доменах hotmail.com, live.com і msn.com.

“Компанія розслідує ситуацію і робить всі необхідні кроки”, - говорять у Microsoft. Незалежні експерти рекомендують користувачам цієї системи змінити власні паролі для входу.

По матеріалам http://www.bezpeka.com.

Добірка уразливостей

16:11 24.10.2009

В даній добірці уразливості в веб додатках:

Перевірка HTTP даних за допомогою HDIV

22:46 23.10.2009

В своїй презентації HDIV (HTTP Data Integrity Validator), Bisan розповідає про HTTP Data Integrity Validator. Даний фреймворк являє собою опенсорсний Java Web Application Security Framework.

Cross-Site Scripting уразливість в Joomla

19:33 23.10.2009

04.09.2009

Учора, 03.09.2009, я знайшов Cross-Site Scripting уразливість в CMS Joomla. Дану уразливість я виявив на тому ж сайті, де знайшов уразливості в компоненті ALFcontact для Joomla. Про що найближчим часом повідомлю розробникам Joomla.

Раніше я вже писав про XSS уразливість в Joomla.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

23.10.2009

XSS:

http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливість на сторінці с помилкою 404.

Вразливі версії Joomla 1.5.x. Версія Joomla 1.5.12 вже не вразлива. Розробники системи не уточнили які саме версії вразливі, сказали лише, що остання версія не вразлива.

Добірка експлоітів

16:04 23.10.2009

В даній добірці експлоіти в веб додатках:

  • Lanius CMS <= 0.5.2 Remote Arbitrary File Upload Exploit (деталі)
  • XBMC 8.10 (HEAD) Remote Buffer Overflow Exploit (SEH) (деталі)
  • SASPCMS 0.9 Multiple Remote Vulnerabilities (деталі)
  • Joomla Component Maian Music 1.2.1 (category) SQL Injection Vuln (деталі)
  • Joomla Component MailTo (article) SQL Injection Vulnerability (деталі)
  • Joomla Component Cmimarketplace (viewit) Directory Traversal Vuln (деталі)
  • peterConnects Web Server Traversal Arbitrary File Access Vulnerability (деталі)
  • Photo Graffix 3.4 Multiple Remote Vulnerabilities (деталі)
  • Xplode CMS (wrap_script) Remote SQL Injection Vulnerability (деталі)
  • WebFileExplorer 3.1 (DB.MDB) Database Disclosure Vulnerability (деталі)
  • Geeklog <= 1.5.2 SEC_authenticate() SQL Injection Exploit (деталі)
  • Exjune Guestbook v2 Remote Database Disclosure Exploit (деталі)
  • BackendCMS 5.0 (main.asp id) SQL Injection Vulnerability (деталі)
  • Simbas CMS 2.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
  • XBMC 8.10 (HEAD Request) Remote Buffer Overflow Exploit (SEH) (деталі)

Новітні методи Blind SQL Injection

22:43 22.10.2009

В статті Слепая быстрота: новейшие методы Blind SQL Injection розповідається про новітні методи проведення Blind SQL Injection атак. Враховуючи, що при сліпій SQL ін’єкції потрібно діставати інформацію з БД посимвольно, то дана атака є більш повільною ніж звичайна SQL ін’єкція, тому й розробляються методи для її пришвидшення.

В статті наводяться наступні методи Blind SQL Injection атак:

  • Повний перебір,
  • Бінарний (двійковий) пошук,
  • Використання find_in_set() і подібних функцій,
  • Використання find_in_set() + more1row.

Якщо методи повного перебору і бінарного пошуку вже давно відомі, то методи з використанням find_in_set() є новими, і вони дозволяють ще більше пришвидшити сліпі SQL ін’єкції.

Зазначу, що методи з використанням find_in_set() мають ряд обмежень порівняно з методом бінарного пошуку. Тому на власній практиці я вже багато років використовую саме бінарний пошук для Blind SQL Injection і буду використовувати й надалі. Але сучасні розробки в галузі Blind SQL Injection потрібні, щоб ще більше пришвидшити дані атаки.

DoS через JDBC в IBM DB2

19:09 22.10.2009

Виявлена можливість Denial of Service атаки через JDBC в IBM DB2.

Уразливі версії: IBM DB2 8.1, DB2 8.2.

Читання неініціалізованої пам’яті в jdbcReadString().

  • IBM DB2 JDBC Applet Server Remote DoS Vulnerability (деталі)

Добірка уразливостей

16:26 22.10.2009

В даній добірці уразливості в веб додатках:

  • Vulnerability in Network General/Net Scout product (деталі)
  • LDF Sql injection vulnerability (деталі)
  • WB News v2.0.X Remote File include (деталі)
  • NewsCMSlite Insecure Cookie Handling (деталі)
  • OpenX Multiple Vulnerabilities (деталі)
  • OpenX 2.6.3 - Local File Inclusion (деталі)
  • Max.Blog <= 1.0.6 (show_post.php) SQL Injection Vulnerability (деталі)
  • Max.Blog <= 1.0.6 (submit_post.php) SQL Injection Vulnerability (деталі)
  • Cisco Voice Portal Privilege Escalation Vulnerability (деталі)
  • Skype File URI Security Bypass Code Execution Vulnerability (деталі)

Уразливість на uploadbox.com

23:53 21.10.2009

У лютому, 16.02.2009, я знайшов Cross-Site Scripting уразливість на сайті http://uploadbox.com (файлообмінник). Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

Для атаки періодично потрібно використовувати новий код капчі (в параметрі code).