Websecurity - Веб безпека

Виявлена можливість несанкціонованого доступу і витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Частина вмісту повідомлення AJP може бути сприйнята як нове повідомлення.

• Apache Tomcat Authentication bypass and information disclosure (деталі)

В даній добірці уразливості в веб додатках:

• Vulnerabilities in some SCADA server softwares (деталі)
• XSS vulnerability in UMI.CMS (деталі)
• Hewlett-Packard Virtual SAN Appliance hydra.exe Login Request Remote Code Execution Vulnerability (деталі)
• XSS vulnerability in ViArt Shop (деталі)
• XSS vulnerability in WebAsyst Shop-Script (деталі)
• Hewlett-Packard Data Protector Media Operations DBServer.exe Remote Code Execution Vulnerability (деталі)
• Chamilo 1.8.7 / Dokeos 1.8.6 Remote File Disclosure (деталі)
• HP Diagnostics, Remote Cross Site Scripting (XSS) (деталі)
• Apache Continuum cross-site scripting vulnerability (деталі)
• Apache Continuum CSRF vulnerability (деталі)

Раніше я вже писав про уразливість в плагінах для RapidWeaver, Serendipity, Habari, DasBlog та eZ та багатьох інших портах WP-Cumulus для різних движків. Така ж уразливість є і в версіях даного плагіна для Serendipity, Social Web CMS, PHP-Fusion, Magento та Sweetcron, що використовують tagcloud.swf розроблений автором WP-Cumulus.

Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах. Автори цих плагінів, як і тих плагінів, про які я писав раніше, так і не спромоглися виправити дану XSS уразливість з листопада 2009 року, коли я оприлюднив уразливості в WP-Cumulus для WordPress, повідомив про них авторові й він маже повністю їх виправив. Тому доводиться нагадувати кожному з цих розробників окремо.

В травні, 11.05.2011, я знайшов Cross-Site Scripting уразливість в Freetag для Serendipity, Tag cloud для Social Web CMS, Tag cloud для PHP-Fusion, 3D Advanced Tags Clouds для Magento та Tag cloud для Sweetcron.

XSS:

http://site/path/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Уразливі Freetag для Serendipity - Freetag 3.28 та попередні версії до HTML Injection та Freetag 3.21 та попередні версії до XSS (в версії 3.22 XSS була виправлена після повідомлення Stefan Schurtz). Підтримка флеш-файла була додана в версії 2.103. Уразливі всі версії Tag cloud для Social Web CMS, Animated tag cloud для PHP-Fusion версії 1.4 та попередні версії, 3D Advanced Tags Clouds для Magento версії 2.0.0 та попередні версії та всі версії Cumulus для Sweetcron.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.mlt.gov.ua (хакером pSyCh0) - 28.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://invest-melitopol.gov.ua (хакером AMIN SAFI) - 01.08.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://webstudy.com.ua (хакером Silent_Hell) - 28.07.2011, зараз сайт вже виправлений адмінами
• http://online.vsevodnom.com.ua (хакером dr.timor) - 01.08.2011, зараз сайт не працює (немає контенту)
• http://vsevodnom.com.ua (хакером dr.timor) - 01.08.2011, зараз сайт не працює (немає контенту)

16.08.2011

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.6.

Численні пошкодження пам’яті.

• Security update available for Adobe Shockwave Player (деталі)

01.09.2011

Додаткова інформація.

• Adobe Shockwave rcsL Record Array Indexing Vulnerability (APSB11-19) (деталі)

В даній добірці експлоіти в веб додатках:

• Exploits Multiple Vulnerabilities in OpenClassifieds 1.7.0.3 (деталі)
• Automated Solutions Modbus/TCP OPC Server Remote Heap Corruption PoC (деталі)
• Advantec/BroadWin SCADA WebAccess 7.0 Network Service RPC Party Exploit (деталі)
• SCADA Trojans: Attacking the Grid (деталі)
• Progea Movicon TCPUploadServer Remote Exploit (деталі)