Архів за Вересень, 2010

Добірка уразливостей

15:07 24.09.2010

В даній добірці уразливості в веб додатках:

  • Cherokee Web Server 0.5.3 Multiple Vulnerabilities (деталі)
  • Re: Cherokee Web Server 0.5.4 Denial Of Service (деталі)
  • Zoph Multiple Parameter Cross Site Scripting Vulnerabilities (деталі)
  • iScripts SocialWare 2.2.x Multiple Remote Vulnerability (деталі)
  • Canteen Joomla Component 1.0 Multiple Remote Vulnerabilities (деталі)
  • iScripts MultiCart 2.2 Multiple SQL Injection Vulnerability (деталі)
  • Joomla BookLibrary From Same Author Module “id” SQL Injection (деталі)
  • NTSOFT BBS E-Market Professional = XSS / Remote Execution Code (деталі)
  • XM Easy Personal FTP Server Remote DoS Vulnerability (деталі)
  • XM Easy Personal FTP Server ‘APPE’ and ‘DELE’ Command Remote Denial of Service Vulnerability (деталі)

Уразливості на feedvalidator.org

23:59 23.09.2010

В серпні, 15.08.2010, я знайшов Abuse of Functionality та Insufficient Anti-automation на сайті http://feedvalidator.org. Про що найближчим часом сповіщу адміністрацію сайта.

Про подібні уразливості я писав в статті Використання сайтів для атак на інші сайти.

Abuse of Functionality:

http://feedvalidator.org/check.cgi?url=http://www.google.com

Даний функціонал може використовуватися для атаки на інші сайти. А також для проведення DoS атаки на сам сайт.

Insufficient Anti-automation:

В даному функціоналі немає захисту від автоматизованих запитів (капчі).

Обхід аутентифікації в Mikrotik Hotspot

22:49 23.09.2010

Продовжуючи розпочату традицію, після попереднього відео про експлоіт для LNK уразливості в Microsoft Windows, пропоную новий відео секюріті мануал. Цього разу відео про обхід аутентифікації в Mikrotik Hotspot. Рекомендую подивитися всім хто цікавиться цією темою.

How to bypass Mikrotik Hotspot Login Page

В відео показана робота Mikrotik Hotspot, що обмежує доступ в Інтернет для залогінених користувачів. І автор відео обходить аутентифікацію в Mikrotik Hotspot і отримує вільний доступ в Інтернет. Рекомендую подивитися дане відео для розуміння векторів атак з використанням подібних уразливостей в Mikrotik Hotspot та інших системах.

Моя музика: My own Rave World

18:08 23.09.2010

Через більш як сім років, після того як я виклав свій перший “майже комерційний” альбом “Жахи”, я нарешті знайшов час, щоб викласти свій новий альбом. І вчора я розмістив мій другий “майже комерційний” альбом “My own Rave World” (Мій власний рейвовий світ). Частина з даних композицій була написана під час створення композицій з альбому “Жахи”, а частина пізніше.

До альбому увійшли 10 композицій, що були створені мною на протязі 1999 - 2001 років. Це наступні композиції:

  1. Disconnect
  2. It’s a Sonic
  3. Keep me free
  4. Mad Song
  5. Не вмирай
  6. Повернення електроніки
  7. Сумні думки
  8. Welcome to Rave World
  9. Welcome to Rave World (mix)
  10. З новим тисячоліттям

Уразливість на rawfoodsnewsmagazine.com

15:20 23.09.2010

21.01.2010

У травні, 24.05.2009, я знайшов SQL Injection уразливість на сайті http://www.rawfoodsnewsmagazine.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.09.2010

SQL Injection:

http://www.rawfoodsnewsmagazine.com/modules.php?op=modload&name=News&file=article&sid=-1%20or%20version()=5

Уразливість досі не виправлена.

Похакані сайти №113

22:40 22.09.2010

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://chocolate.lviv.ua (хакером ArTiN) - 14.09.2010, зараз сайт вже виправлений адмінами
  • http://maritimelawschool.in.ua (хакерами AtoM і D4nnY) - 06.09.2010, зараз сайт не працює (немає контенту)
  • http://www.cvoippo.edu.ua (хакером kaMtiEz) - 20.09.2010, зараз сайт вже виправлений адмінами
  • http://nbook.info (хакером Aquantes)
  • http://www.avtohifi.com (хакером Top 511) - 06.09.2010, зараз сайт вже виправлений адмінами

Моя музика

19:25 22.09.2010

В 1998-2002 роках я займався створенням музичних композицій. І за той час я написав багато композицій, серед яких були навіть непогані треки :-) . І частину з усіх моїх композ я зилишив, і деякі з них виклав в Інтернеті на своєму домашньому сайті. Це були ранні мої твори - вони переважно невисокої якості, тому слухати як варто лише при великому бажанні.

Частина композицій була кращої якості ніж інші (та й в них менше використовувалися чужі лупи, а більше власних лупів), тому я їх відніс до категорії комерційних. І в 2000 я розробив свій перший комерційний альбом (з композ створених за останні роки), який я в 2003 році виклав в Інтернеті як некомерційний :-) .

22.04.2003 я виклав на сайті свою Фонову музику - це композиції, які я використовую в якості фонової музики в себе на сайті. Дані 4 композіції були розроблені мною в 1999 році.

А 23.05.2003 я виклав свій перший “майже комерційний” альбом “Жахи”. А сьогодні я виклав свій новий альбом, про який я напишу окремо.

До альбому “Жахи” увійшло 14 композицій, що були створені мною на протязі 1998 - 2000 років. Це наступні композиції:

  1. Життя триває
  2. Ворухайся
  3. Час минає
  4. Друг
  5. Найшвидший
  6. Хлопці-дігери
  7. Стрибай і танцюй
  8. Музон
  9. Нова Ера
  10. Suck my bumstick!
  11. Найшвидший (мікс)
  12. Хочи собі
  13. У лісі
  14. Suck my bumstick! (мікс)

Добірка уразливостей

16:12 22.09.2010

В даній добірці уразливості в веб додатках:

  • Joomla BookLibrary Component Four SQL Injection Vulnerabilities (деталі)
  • HP Power Manager “formExportDataLogs” Directory Traversal (деталі)
  • HP Power Manager “formExportDataLogs” Buffer Overflow (деталі)
  • HP Power Manager, Remote Execution of Arbitrary Code (деталі)
  • HP Power Manager, Remote Execution of Arbitrary Code (деталі)
  • Hewlett-Packard Power Manager Administration Web Server Stack Overflow Vulnerability (деталі)
  • HP Power Manager, Remote Execution of Arbitrary Code (деталі)
  • iScripts EasySnaps 2.0 Multiple SQL Injection Vulnerabilities (деталі)
  • iScripts ReserveLogic 1.0 SQL Injection Vulnerability (деталі)
  • iScripts CyberMatch 1.0 Blind SQL Injection Vulnerability (деталі)

Численні уразливості в Google Message Security SaaS

22:48 21.09.2010

Виявлені численні уразливості безпеки в Google Message Security SaaS.

Уразливі версії: Google Message Security SaaS 6.25.

Міжсайтовий скриптінг, впровадження SQL.

  • Google Message Security SaaS - SQL Injection vulnerabilities (деталі)
  • Google Message Security SaaS - Multiple XSS vulnerabilities (деталі)

Переможці Pwnie Awards 2010

18:26 21.09.2010

Наприкінці липня були оголошені переможці Pwnie Awards 2010 - Pwnie Award Winners. 28.07.2010 імена переможців в усіх категоріях було оприлюднено на сайті.

Цьогорічні переможці Pwnie Awards.

Pwnie for Best Server-Side Bug:

  • Apache Struts2 framework remote code execution (Meder Kydyraliev)

Pwnie for Best Client-Side Bug:

  • Java Trusted Method Chaining (Sami Koivu)

Pwnie for Best Privilege Escalation Bug:

  • Windows NT #GP Trap Handler (Tavis Ormandy)

Pwnie for Most Innovative Research:

  • Flash Pointer Inference and JIT Spraying (Dionysus Blazakis)

Lamest Vendor Response:

  • Absolute Software - LANRev remote code execution

Pwnie for Best Song:

  • Pwned - 1337 edition (Dr. Raid and Heavy Pennies)

Pwnie for Most Epic FAIL:

  • Microsoft Internet Explorer 8 XSS filter

Можете ознайомитися з переможцями Pwnie Awards 2009.