Архів за Жовтень, 2010

Добірка уразливостей

15:13 23.10.2010

В даній добірці уразливості в веб додатках:

Безпечні веб додатки

22:29 22.10.2010

В своїй презентації Secure Web Applications, Vasan Ramadoss розповідає про безпечні веб додатки. Про безпечну публікацію та транзакції в Вебі.

Уразливості в W-Agora

15:01 22.10.2010

27.08.2010

У березні, 15.03.2010, я знайшов Cross-Site Scripting та Local File Inclusion уразливості в W-Agora (це система веб публікації, тобто по суті CMS). Які я виявив на сайті maidan.org.ua. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в W-Agora.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

22.10.2010

XSS:

http://site/news/search.php3?bn=%3Cbody%20onload=alert(document.cookie)%3E

Local File Inclusion:

Можна інклюдити php-файли (з розширенням php3 в версії W-Agora 4.1.5 або з розширенням php в версії 4.2.1).

В папці conf:

http://site/news/search.php3?bn=1

В будь-які папці (тільки на Windows-серверах):

http://site/news/search.php3?bn=..\1

Уразливі W-Agora 4.2.1 та попередні версії. В останніх версіях системи search.php3 має ім’я search.php. Розробник системи дані уразливості не виправив.

Новини: комерційний ботнет, інтернет-шахраї в США та зомбовані комп’ютери

22:48 21.10.2010

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, фахівці Damballa виявили комерційний ботнет.

Компанія Damballa, що займається забезпеченням ІТ-безпеки, повідомляє, що в Інтернеті з’явився великий і швидко зростаючий ботнет, створений спеціально для проведення замовних DDoS-атак на різні сайти. Використовувати цю мережу в своїх інтересах можуть всі бажаючі, які заплатять за дану послугу особам, які керують ботнетом.

За повідомленням internetua.com, двох росіян у США засудили за інтернет-шахрайство.

Суд Манхеттена розглянув справи двох росіян, арештованих за крадіжку коштів з рахунків американських вкладників. Як повідомляється із посиланням на віце-консула Росії в Нью-Йорку, їх присудили до тюремного ув’язнення і грошових штрафів.

За повідомленням hackua.com, США лідирують за кількістю “зомбованих” комп’ютерів.

Корпорація Microsoft обнародувала черговий звіт Security Intelligence Report, в якому розглядається ситуація з безпекою у Всесвітній мережі.

За даними “Майкрософт”, в даний час Сполучені Штати лідирують за кількістю комп’ютерів, залучених до ботнетів: у першій половині поточного року понад 2,2 млн. американських ПК були частиною таких мереж. “Зомбовані” машини використовуються для розсилки спаму та організації DoS-атак. Крім того, зловмисники викрадають з інфікованих комп’ютерів конфіденційні дані.

Похакані сайти №117

19:27 21.10.2010

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.nshvets.com (хакерами з Black HaT Group)
  • http://blinok.ua (хакером M@$T3R MuFl3H) - зроблений частковий дефейс
  • http://mebel-shans.com.ua (хакером Lekosta) - 14.10.2010, зараз сайт вже виправлений адмінами
  • http://auto-heart.sebastopol.ua (хакерами з KHS)
  • http://alkhairacademy.com (хакером BogoSsaX)

Добірка уразливостей

15:09 21.10.2010

В даній добірці уразливості в веб додатках:

  • File Access Vulnerability in Easy File Sharing Web Server (деталі)
  • PBBooking 1.0.4_3 Joomla Component Multiple Blind SQL Injection (деталі)
  • Remote Buffer Overflow Exploit (TFTP Daemon Version 1.9) (деталі)
  • PhotoMap Gallery 1.6.0 Joomla Component Multiple Blind SQL Injection (деталі)
  • Cisco ASA <= 8.x VPN SSL module Clientless URL-list control bypass (деталі)
  • WhiteBoard 0.1.30 Multiple Blind SQL Injection Vulnerabilities (деталі)
  • DM Filemanager (fckeditor) Remote Arbitrary File Upload Exploit (деталі)
  • XSS vulnerability in SyndeoCMS (деталі)
  • SQL injection vulnerability in Theeta CMS (деталі)
  • httpdx webserver v1.5 Remote Source Disclosure (деталі)

Уразливості в Adobe Shockwave Player

22:46 20.10.2010

Виявлені уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.5.

Цілочисленні переповнення і переповнення буфера при обробці Shockwave.

  • Adobe Shockwave Player 3D Model Buffer Overflow (деталі)
  • Adobe Shockwave Player Integer Overflow Vulnerability (деталі)

Уразливості на www.ea-ua.info

16:14 20.10.2010

04.02.2010

У червні, 28.06.2009, я знайшов Full path disclosure та SQL Injection уразливості на проекті http://www.ea-ua.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.10.2010

Full path disclosure:

http://www.ea-ua.info/main.php?parts_id=-1&news_id=1

http://www.ea-ua.info/main.php?parts_id=1&news_id=-1

SQL Injection:

http://www.ea-ua.info/main.php?parts_id=6&news_id=-1%20or%20version()=5&news_show_type=1

Дані уразливості досі не виправлені.

SQL Smuggling атаки

22:44 19.10.2010

В своєму документі SQL Smuggling Or, The Attack That Wasn’t There, Avi Douglen розповідає про атаки з використанням техніки SQL Smuggling. Це атаки на SQL ін’єкції на веб сайтах з використанням техніки обходу захисних систем.

SQL Smuggling - це техніка проведення SQL Injection атак з обходом захисних систем. Як вбудованих у веб додаток захистних фільтрів, так і встановлених на сервері IDS, IPS та WAF систем.

Зазначу, що в своїй практиці я неодноразово використовував техніку SQL Smuggling, в тому числі розробляв нові види обхідних технік. А також створював техніки smuggling-атак для інших класів уразливостей, про що я напишу окремо.

Численні уразливості в PostgreSQL

19:14 19.10.2010

Виявлені численні уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 8.3.

Підміна SSL-сертифіката, підвищення привілеїв.