Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• SUN / Oracle JVM Remote code execution (деталі)
• openjdk-6 vulnerabilities (деталі)
• Sun Java Updates for Multiple Vulnerabilities (деталі)
• Sun Java Web Start and Applet Multiple Sandbox Bypass Vulnerabilities (деталі)
• Sun Java AWT Library Sandbox Violation Vulnerability (деталі)
• Discloser 0.0.4-rc2 SQL Injection Vulnerability (деталі)
• SQL Injection in CS-Cart (деталі)
• Vulnerability in phpmyadmin (деталі)
• SlideShowPro Director File Disclosure Vulnerability (деталі)
• OpenCms (7.5.0) - Vulnerability: Cross-Site Scripting, Phishing Through Frames, Application Error (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.avtoplaza.ua (хакером DANYAR) - 28.01.2010, зараз сайт вже виправлений адмінами
• http://forum.jedi.com.ua (хакером ME) - 28.01.2010, зараз форум вже виправлений адмінами
• http://www.lvivua.com (Realold Mucked)
• http://www.crimeaapartment.com (хакером Juni-oR) - 28.01.2010, зараз сайт вже виправлений адмінами
• http://sport.webteka.com (хакером FormatXFormaT) - 02.02.2010, зараз сайт вже виправлений адмінами

25.08.2009

У січні, 05.01.2009, я знайшов Cross-Site Scripting уразливість на проекті http://www.darkreading.com (новинний сайт, що пише про безпеку). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.02.2010

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• PHP Live! 3.2.1/2 (x) Remote Blind SQL Injection Vulnerability (деталі)
• VS PANEL 7.5.5 (results.php Cat_ID) SQL Injection Vulnerability (деталі)
• WebVision 2.1 (news.php n) Remote SQL Injection Exploit (деталі)
• Joomla Component Jobline <= 1.3.1 Blind SQL Injection Vulnerability (деталі)
• Good/Bad Vote (XSS/LFI) Multiple Remote Vulnerabilities (деталі)
• Ger Versluis 2000 5.5 24 SITE_fiche.php SQL Injection Vulnerability (деталі)
• Battle Blog 1.25 Auth Bypass SQL Injection / HTML Injection Vulns (деталі)
• GBook 1.6 (mes_id) Remote SQL Injection Vulnerability (деталі)
• RadNICS Gold v5 Multiple Remote Vulnerabilities (деталі)
• BLIND SQLi exploit Open Biller 0.1 (деталі)

Виявленні численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 6 SP1, 7 і 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, виконання коду.

• Microsoft Internet Explorer HTML Layout Engine Uninitialized Memory Vulnerability (деталі)
• Microsoft Internet Explorer IFrame Attributes Circular Reference Dangling Pointer Vulnerability (деталі)
• Microsoft Internet Explorer CSS Race Condition Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer XHTML DOM Manipulation Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS09-072 - Critical Cumulative Security Update for Internet Explorer (976325) (деталі)

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних аукціонах та сайтах банків:

• www.agrobank.com.ua
• www.privatbank.ua
• www.bank.gov.ua
• www.blog.privatbank.ua
• www.privatbank.ua
• aval.rotabanner.com
• www.agrocombank.kiev.ua
• auction.ua
• auction.ua та партнерські сайти
• auction.meta.ua, auction.ua та партнерські сайти
• ПриватБанк
• Секюріті інциденти в ПриватБанку
• www.danielbank.kiev.ua

Стосовно атак на сайти онлайн магазинів та платіжних систем, я вже писав про DDoS атаки на обмінники електронних валют (www.wmzua.com, www.intexchange.com і obmen.zt.ua) та писав про DDoS атаку на сайт системи LiqPAY.

А також згадував про взломані сайти онлайн магазинів в Уанеті:

• shop-e.com.ua
• shop.briefcases.com.ua
• www.horayetsky.lviv.ua
• www.hackeruman.com.ua
• inet-mag.com.ua

Та згадував про інфіковані комерційні сайти:

• vip-com.lviv.ua
• samex.com.ua
• www.shop.aviris.com.ua

Так що українським e-commerce сайтам є куди покращувати свою безпеку.

В даній добірці уразливості в веб додатках:

• iPhone Configuration Web Utility 1.0 for Windows Directory Traversal (деталі)
• DOMPDF Arbitrary File Read <= 0.5.1 (деталі)
• IXXO Cart! Standalone and Joomla Component SQL Injection (деталі)
• Remote File Inclusion in aiocp (деталі)
• Microsoft SQL Server 2000 sp_replwritetovarbin limited memory overwrite vulnerability (деталі)
• Microsoft SQL Server 2005 sp_replwritetovarbin memory overwrite (деталі)
• Blink Blog System Authentication Bypass (деталі)
• XOOPS Multiple Cross-Site Scripting Vulnerabilities - Security Advisory (деталі)
• fetchmail security announcement fetchmail-SA-2009-01 (CVE-2009-2666) (деталі)
• New fetchmail packages fix SSL certificate verification weakness (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням news.bcm.ru, нещодавно стало відомо, що Google AdWords рекламує заражені сайти. Фахівці компанії Symantec з’ясували, що з якоїсь причини Google не перевіряє сайти рекламодавців на віруси в автоматичному режимі. Це призводить до розміщення даних інфікованих сайтів в рекламних посиланнях в результатах пошуку Гугла (що дозволяє обійти блокування інфікованих сайтів в результатах пошуку).

За повідомленням techlabs.by, PandaLabs опублікувала прогнози на 2010 рік. Антивірусна лабораторія PandaLabs в кінці грудня представила свій аналітичний анонс того, що нам варто очікувати в 2010 році. Найбільш змістовні прогнози стосуються Windows 7, мобільних телефонів, Mac та кібер-війн.

За повідомленням biz.liga.net, Google платить по $500 за кожну знайдену в Chrome уразливість. За кожну знайдену в браузері Google Chrome уразливість розробники обіцяють заплатити до $500, а за виявлення дійсно серйозних уразливостей нагорода складе до 1337$. При цьому повідомлення про дірки можуть стосуватися як самого браузера, так і операційної системи, випущеної на базі Chrome, а також плагинів, що входять в офіційну збірку.

Даний підхід Google перейняла у Mozilla, яка також платить $500 за кожну знайдену в їх браузері уразливість (вже декілька років). При цьому я раджу як Google, так і Mozilla замість популізму про плату за знайдення дірок, повиправляти всі ті уразливості в їх браузерах, про які я повідомив їм в 2008-2009 роках, що вони проігнорували і так і залишили свої браузери дірявими.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://montagnik.com.ua - інфекція була виявлена 14.01.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://aviris.com.ua - інфекція була виявлена 01.02.2010. Зараз сайт не входить до переліку підозрілих. Зато входить до переліку підозрілих його піддомен http://www.shop.aviris.com.ua.
• http://robotazp.com.ua - інфекція була виявлена 29.11.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 7 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://tmcltd.com.ua - інфекція була виявлена 29.11.2009. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://stalservise.com - інфекція була виявлена 01.02.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.

В даній добірці експлоіти в веб додатках:

• onepound shop 1.x products.php SQL Injection Vulnerability (деталі)
• Admin News Tools 2.5 (fichier) Remote File Disclosure Vulnerability (деталі)
• ILIAS LMS <= 3.9.9/3.10.7 Arbitrary Edition/Info Disclosure Vulns (деталі)
• Infinity <= 2.0.5 Arbitrary Create Admin Exploit (деталі)
• Greenwood Content Manager 0.3.2 Local File Inclusion Exploit (деталі)
• PHPGenealogy 2.0 (DataDirectory) RFI Vulnerability (деталі)
• ZenPhoto 1.2.5 Completely Blind SQL Injection Exploit (деталі)
• dB Masters Multimedia’s Content Manager 4.5 SQL Injection Vulnerability (деталі)
• Sguil/PADS SQL Injection / Server Crash Vulnerability (деталі)
• (’dest’) Blind (SQLi) EXPLOIT Kjtechforce mailman Beta-1 (деталі)