Websecurity - Веб безпека

30.01.2010

У червні, 28.06.2009, я знайшов SQL Injection уразливість на сайті http://www.trocal.kiev.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

11.10.2010

SQL Injection:

http://www.trocal.kiev.ua/index.php?action=show&news_id=-1%20or%20version()=5

Дана уразливість досі не виправлена.

Виявлена можливість обходу захисту в Apple Safari і WebKit.

Уразливі продукти: Apple Safari та багато інших браузерів на WebKit.

Цілочисленне переповнення дає можливість обходу обмежень по портах призначення.

• Safari browser port blocking bypassed by integer overflow (деталі)

28.01.2010

У червні, 28.06.2009, я знайшов SQL Injection уразливість на сайті http://www.start-ukraine.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

09.10.2010

SQL Injection:

http://www.start-ukraine.com/start.php?action=show&lng=ukr&db=news&id=-1%20or%20version()=5

Дана уразливість досі не виправлена.

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, в тому числі web security (статті з Вікіпедії):

• Metasploit Project
• Password cracking
• Payload (software)
• Pharming
• Physical information security

В даній добірці уразливості в веб додатках:

• HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS) (деталі)
• HP Openview NNM 7.53 Invalid DB Error Code vulnerability (деталі)
• IBM SolidDB invalid error code vulnerability (деталі)
• XSS vulnerability in CMSQLite (деталі)
• SQL injection vulnerability in CMSQLite (деталі)
• SQL injection vulnerability in CMSQLite (деталі)
• SQL injection vulnerability in CMSQLite (деталі)
• Critical Vulnerabilities in Microsoft Internet Authentication Service Could Allow Remote Code Execution (деталі)
• cPanel XSS Vulnerability (деталі)
• XSS vulnerability in DSite CMS (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.imago.if.ua (хакером SURMENAJ) - 08.09.2010, зараз сайт вже виправлений адмінами
• http://www.best-balkon.com.ua (хакером ExcalibuR) - 10.2010, зараз сайт вже виправлений адмінами
• http://www.darkmetal.com.ua (хакерами з IIpoBoCJIaBHbIe g]|[ugurda crew)
• http://realsatori.com (хакерами з AHG)
• http://part.com.ua (хакером cHyK0) - похакана директорія сайта

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах платіжних систем, обмінників електронних валют, онлайн магазинів та банків (Уанета та закордонних):

• www.paypal.com
• www.vrschange.com
• pearl-ua.com.ua
• citycom.ua
• bezpeka.kr.ua
• www.tid.com.ua
• tid.odessa.ua
• www.privatbank.ua
• www.allo.ua

Також я писав про уразливості в движках магазинів:

• eSitesBuilder
• PHPShop
• Cetera eCommerce

А також згадував про інфіковані сайти онлайн магазинів в Уанеті:

• ehard.com.ua
• budmix.com.ua
• avmarket.com.ua
• decibel.com.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

12.08.2010

У вересні, 19.09.2009, я знайшов Cross-Site Scripting та Brute Force уразливості в AltConstructor. Це українська комерційна CMS. Дані уразливості я виявив на сайті internetua.com, де використовується дана система. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

08.10.2010

XSS:

http://site/search/index?search=%3Cbody%20onload='alert(document.cookie)'

Brute Force:

http://site/auth/login

Розробники AltConstructor вже виправили дані уразливості.

Виявлена можливість виконання коду в PostgreSQL.

Уразливі версії: PostgreSQL 8.3, PostgreSQL 8.4.

Можливо виконати довільний код з використанням зовнішніх процедур.

• Vulnerability in PostgreSQL (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pes-world.org.ua - інфекція була виявлена 18.07.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://illusion.mk.ua - інфекція була виявлена 06.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://bestplay.org.ua - інфекція була виявлена 06.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://businessgo.info - інфекція була виявлена 07.10.2010. Зараз сайт входить до переліку підозрілих.
• http://gozofootball.net - інфекція була виявлена 04.10.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 22 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.