Websecurity - Веб безпека

Нещодавно, 16.08.2011, вийшов Mozilla Firefox 6. Нова версія браузера вийшла через два місяця після виходу Firefox 5.

Після виходу версії 5.0, Mozilla випустила одразу 6.0. При цьому підтримка гілки 5.x браузера припинена (так само як це раніше відбулося з 3.5.x і 4.0.x). Тому виправлення уразливостей в Firefox 5.0 випускатися не будуть і всім користувачам рекомендується оновити браузер до шостої версії.

Це другий випуск Firefox зроблений в рамках нового 16-тижневого циклу розробки. Одночасно з Firefox 6 також вийшли Firefox 3.6.20, Seamonkey 2.3, Thunderbird 3.1.12 і Thunderbird 6.0. Також представлена мобільна версія браузера Firefox 6 для платформи Android.

• Релиз Firefox 6.0, Firefox 6 для Android и Thunderbird 6.0 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP e-Commerce, eShop та WP-Stats-Dashboard. Для котрих з’явилися експлоіти. WP e-Commerce - це плагін для створення онлайн магазину, eShop - це інший плагін для створення онлайн магазину, WP-Stats-Dashboard - це плагін для виведення статистики з wordpress.com.

• XSS in WP e-Commerce (деталі)
• Multiple XSS in eShop for Wordpress (деталі)
• Multiple XSS in WP-Stats-Dashboard (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Минулого року я випустив свій некомерційний альбом My own Rave World. А вже цього року, у вересні, я випускаю свій перший комерційний альбом “Originality” (Оригінальність). Анонс якого зараз вам і зроблю.

Це мій третій альбом разом з двома некомерційними альбомами. В даному випадку це EP, до якого увійшли мої чотири техно композиції. EP вже розміщений на Juno Download, де можна з ним попередньо ознайомитися. Офіційна дата випуску - 20.09.2011, коли можна буде його купити (в високій якості). Зараз ці композиції можна прослухати в нормальній якості в моєму акаунті на SoundCloud.

До альбому увійшли 4 композиції, що були створені мною в різні роки: 1999, 2000, 2001 та 2011. Це наступні композиції:

1. Life Is Going On
2. Music Flow
3. Mad Song
4. Sadness

В даній добірці уразливості в веб додатках:

• Hewlett-Packard StorageWorks File Migration Agent Remote Archive Tampering Vulnerability (деталі)
• Path disclosure in Hycus CMS (деталі)
• Apache CouchDB Cross Site Scripting Issue (деталі)
• VirtueMart eCommerce for Joomla <= 1.1.6 Blind SQL Injection (деталі)
• weechat does not properly use gnutls and allow an attacker to bypass certificate verification (деталі)
• Drupal Custom Pagers Module XSS (деталі)
• subversion security update (деталі)
• Drupal Panels 5.x-1.2 XSS Vulnerability (деталі)
• proftpd-dfsg security update (деталі)
• Path disclosure in Redaxscript (деталі)

23.11.2010

У липні, 03.07.2010, я знайшов SQL Injection та Cross-Site Scripting уразливості на сайті http://svpellets.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.08.2011

SQL Injection:

http://svpellets.com/index.php?content_id=-1%20or%20version()%3E4

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://lis.gov.ua (хакером ahmdosa hacker) - 29.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.elmax.com.ua (хакерами з RKH) - 26.02.2011, зараз сайт вже виправлений адмінами
• http://chasovrada.gov.ua (хакером Turkish Energy Team) - 30.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.video-kiev.com.ua (хакером iskorpitx) - 09.08.2011, зараз сайт вже виправлений адмінами
• http://footballist.com.ua (хакером iskorpitx) - 31.03.2011, зараз сайт вже виправлений адмінами

Виявлена можливість проведення DoS атаки проти Adobe Flash Media Server.

Уразливі версії: Adobe Flash Media Server 3.5, Flash Media Server 4.0.

Пошкодження пам’яті.

• Security update available for Adobe Flash Media Server (деталі)

20.11.2010

У липні, 03.07.2010, я знайшов SQL Injection уразливість на сайті http://www.polirovkakamnya.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.08.2011

SQL Injection:

http://www.polirovkakamnya.com.ua/index.php?content_id=-1%20or%20version()%3E4

Зараз даний сайт не працює. І таким чином власник ресурсу вирішив проблему з цією та іншими уразливостями в цьому движку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://jasmin.biz.ua - інфекція була виявлена 04.08.2011. Зараз сайт входить до переліку підозрілих.
• http://professional-web-studio.com - інфекція була виявлена 05.08.2011. Зараз сайт не входить до переліку підозрілих.
• http://novafilm.at.ua - інфекція була виявлена 30.07.2011. Зараз сайт входить до переліку підозрілих.
• http://ffz.org.ua - інфекція була виявлена 12.08.2011. Зараз сайт не входить до переліку підозрілих.
• http://wm-zona.at.ua - інфекція була виявлена 26.07.2011. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайти jasmin.biz.ua і professional-web-studio.com також хостить в себе Укртелеком.

В даній добірці уразливості в веб додатках:

• Multiple Vulnerabilities in Cisco TelePresence Manager (деталі)
• Lomtec ActiveWeb Professional 3.0 CMS Allows Arbitrary File Upload and Execution as SYSTEM in ColdFusion (деталі)
• Multiple Vulnerabilities in Cisco TelePresence Multipoint Switch (деталі)
• Multiple Web Applications | Full Path Disclosure (деталі)
• Multiple Vulnerabilities in Cisco TelePresence Multipoint Switch (деталі)
• Vanilla Forums 2.0.16 <= Cross Site Scripting Vulnerability (деталі)
• Multiple Vulnerabilities in Cisco TelePresence Recording Server (деталі)
• Path disclousure in BLOG:CMS (деталі)
• Multiple Vulnerabilities in Cisco TelePresence Endpoint Devices (деталі)
• Path disclousure in DBHcms (деталі)