Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• TYPSoft FTP Server ‘APPE’ and ‘DELE’ Commands Remote DoS Vulnerabilities (деталі)
• XSS vulnerability in CruxPA (деталі)
• XSS vulnerability in CruxPA (деталі)
• XSS vulnerability in CruxPA (деталі)
• Hewlett-Packard Operations Manager Server Backdoor Account Code Execution Vulnerability (деталі)
• HP Operations Manager for Windows, Remote Unauthorized Access (деталі)
• XSS vulnerability in Diem (деталі)
• XSS vulnerability in Diem (деталі)
• XSS vulnerability in Diem (деталі)
• Certain HP Color LaserJet Printers, Remote Unauthorized Access to Data, Denial of Service (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, помилка співробітника Kinetic Concepts призвела до витоку даних 4000 чоловік.

Як повідомляє компанія Perimetrix, один із співробітників корпорації Kinetic Concepts з Сан-Антоніо (штат Техас) помилково влаштував внутрішню розсилку конфіденційних даних. У аттачменті листа, якого він розіслав по компанії, містилися файли з іменами 4 тис. працівників Kinetic Concepts, їх домашніми адресами, номерами соціального страхування та відомостями про заробітну плату.

За повідомленням www.opennet.ru, компанія Google відкрила програму для перевірки безпеки веб-додатків.

Розробники з компанії Google весною представили новий відкритий проект Skipfish, що представляє собою систему для тестування безпеки веб-додатків і виступаює у ролі аналога таким інструментам, як Nikto і Nessus. Skipfish відноситься до активних інструментів перевірки: на першому кроці здійснюється створення карти сайта і словника, після чого виконується набір перевірок усіх форм і параметрів.

За повідомленням hackzona.com.ua, вперше в Україні порушили кримінальну справу проти інтернет-пірата.

В Україні порушили кримінальну справу проти чоловіка з Луганщини, який розробив та розмістив в Інтернеті низку розважальних сайтів. На цих сайтах він виклав для скачування піратські екземпляри музичних творів і фільмів, а також різні дорогі фонограми та програмне забезпечення.

Після попереднього виявлення похаканих сайтів в моїх логах, приведу нову інформацію про взломані українських сайти. Що використовуються для атак (зокрема RFI атак) на інші сайти.

Похакані сайти в Уанеті:

• http://plastifikator.vn.ua (хакером Casper_Kae) - 21.09.2010

Файли, що використовуються для RFI атак:

http://plastifikator.vn.ua/file/Ckrid1.txt

10.07.2010

У жовтні, 10.10.2009, я знайшов Arbitrary File Uploading та Code Execution уразливості в CMS WebManager-Pro. Дані уразливості я виявив на різних сайтах на даній CMS. Уразливі як оригінальна CMS WebManager-Pro, так і версія CMS WebManager-Pro від FGS_Studio. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в CMS WebManager-Pro.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

02.10.2010

Arbitrary File Uploading:

В адмінці в розділі “файлы” (http://site/admin/files.php) можливе завантаження будь-яких файлів.

Code Execution:

В адмінці в розділі “файлы” (http://site/admin/files.php) можливе завантаження php-скриптів. Це стосується всіх версій CMS WebManager-Pro від FGS_Studio, а також версій WebManager-Pro від WebManager до 7.0 включно. Але зустрічаються сайти з даною CMS версії 7.0 і вище, де зроблений захист (на рівні сайта) від виконання php-скриптів, в такому випадку можливий лише Arbitrary File Uploading.

Уразливі дві системи CMS WebManager-Pro від двох розробників. Уразливі версії CMS WebManager-Pro v.7.0 (версія від WebManager) та попередні версії, а також CMS WebManager-Pro v.7.4.3 (версія від FGS_Studio) та попередні версії.

Обидва розробники проігнорували мої повідомлення і не виправили дані уразливості. Але на багатьох сайтах з CMS від WebManager ситуація краща ніж на сайтах з CMS від другого розробника.

Виявлена можливість проведення DoS атаки проти браузера Safari.

Уразливі версії: Apple Safari 5.0.

Відмова на довгому URL.

• Safari for windows Long link DoS (деталі)

В даній добірці уразливості в веб додатках:

• Home FTP Server ‘SITE INDEX’ Command Remote Denial of Service Vulnerability (деталі)
• Home FTP Server ‘MKD’ Command Directory Traversal Vulnerability (деталі)
• Sandbox 2.0.3 Multiple Remote Vulnerabilities (деталі)
• Pligg Installation File XSS Vulnerability (деталі)
• Re: RunCMS XSS Vulnerability via User Agent (деталі)
• RhinoSoft Serv-U TEA Decoding Buffer Overflow (деталі)
• XSS vulnerability in CruxCMS (деталі)
• XSS vulnerability in CruxCMS (деталі)
• XSS vulnerability in CruxPA (деталі)
• HP Discovery & Dependency Mapping Inventory (DDMI) Running on Windows, Remote Execution of Arbitrary Code (деталі)

27.01.2010

У червні, 28.06.2009, я знайшов Full path disclosure та SQL Injection уразливості на проекті http://www.betta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.10.2010

Full path disclosure:

http://www.betta.ua/?pageid=-1

SQL Injection:

http://www.betta.ua/?pageid=-1%20or%20version()=5

Дані уразливості вже виправлені. Але адмінам сайта є куди покращувати його безпеку.