Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Likewise Open vulnerability (деталі)
• ‘Andy’s PHP Knowledgebase’ SQL Injection Vulnerability (деталі)
• HTC / Android OBEX FTP Service Directory Traversal Vulnerability (деталі)
• “Simple PHP Newsletter” Remote Admin Password Change With install path (деталі)
• Elitecore Cyberoam UTM - Authenticated Cross-Site Scripting Vulnerability (деталі)
• “WESPA PHP Newsletter v3.0″ Remote Admin Password Change With install path (деталі)
• Cisco SA500 vulnerabilities - details (деталі)
• “Simple PHP Newsletter” Remote Admin Password Change With install path (деталі)
• Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities (деталі)
• XSS vulnerability in InTerra Blog Machine (деталі)

11.03.2011

У січні, 15.01.2011, а також додатково сьогодні, я знайшов Cross-Site Scripting та Brute Force уразливості на http://www.vab.ua - сайті VAB Банка. Та на https://banking.vab.ua - сервісі Інтернет-банкінгу VAB Банка. Про що найближчим часом сповіщу адміністрацію сайтів.

Раніше я вже писав про уразливості на www.vab.ua.

Детальна інформація про уразливості з’явиться пізніше.

21.10.2011

XSS:

• alert(document.cookie)
• html включення

Код виконається при кліку. Це Strictly social XSS.

Це уразливість в b-cumulus - у флешці з цього віджету, який використовується на сайті VAB Банка (що являє собою модифіковану версію tagcloud.swf розроблену автором WP-Cumulus).

Brute Force:

https://banking.vab.ua
https://banking.vab.ua/Demo/Default.aspx

Дані уразливості досі не виправлені.

В презентації Total Browser Pwnag3 V1.0 Public, Rafal M. Los та Joshua D. Abraham розповідають про тотальне захоплення браузера. Про небезпеки сучасних браузерів, як через їхні дірки можна атакувати користувачів браузерів та як можна від них захиститися, щоб убезпечити себе і свій комп’ютер.

В даній добірці уразливості в веб додатках:

• Alice (Telefonica Germany) Modem 1111 DoS + XSS (деталі)
• XSS in Spitfire CMS (деталі)
• EMC Documentum eRoom Indexing Server OpenText HummingBird Connector Remote Code Execution Vulnerability (деталі)
• New mahara packages fix several vulnerabilities (деталі)
• EMC Documentum eRoom Indexing Server HummingBird Client Connector Buffer Overflow Vulnerability (деталі)
• DataDynamics Report Library CoreHandler XSS (деталі)
• CA Total Defense Suite Gateway Security Malformed HTTP Packet Remote Code Execution Vulnerability (деталі)
• XSS Vulnerability in Tracks 1.7.2 (деталі)
• Security Notice for CA Gateway Security and Total Defense (деталі)
• “WESPA PHP Newsletter v3.0″ Remote Admin Password Change With install path (деталі)

02.03.2011

У січні, 15.01.2011, я знайшов Cross-Site Scripting уразливості на http://www.vab.ua - сайті VAB Банка. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно уразливостей на сайтах банків останній раз я писав про уразливості на www.kontrakt.ua.

Детальна інформація про уразливості з’явиться пізніше.

20.10.2011

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Як видно з наведених прикладів, уразливими є будь-які параметри (в тому числі і довільні придумані параметри, що безпосередньо не обробляються скриптом пошуку - як параметр “a”). Що призводить до появи на даному сайті довільного числа уразливостей (у довільному числі параметрів) у пошуковому скрипті, хоч мільярда уразливостей. Про подібні нескінченні дірки я писав торік у своїй статті Як знайти мільярд XSS уразливостей.

Дані уразливості досі не виправлені.

Виявлені численні уразливості безпеки в Apple Safari та WebKit.

Уразливі продукти: Apple Safari 5.1, WebKit.

Міжсайтовий скриптінг, виконання коду, численні пошкодження пам’яті.

• APPLE-SA-2011-10-12-4 Safari 5.1.1 (деталі)

В даній добірці уразливості в веб додатках:

• Blue Coat BCAAA Remote Code Execution Vulnerability (деталі)
• imp4 security update (деталі)
• Arbitrary files deletion in HP OpenView Communication Broker (деталі)
• SimplisCMS 1.0.3.0 Remote File Disclosure Vulnerability (деталі)
• Trend Micro Control Manager CasLogDirectInsertHandler.cs Remote Code Execution Vulnerability (деталі)
• SimplisCMS 1.0.3.0 SQL injection / Cross Site Scripting (деталі)
• TrendMicro Control Manager CASProcessor.exe BLOB Remote Code Execution Vulnerability (деталі)
• OpenCMS <= 7.5.3 multiple vulnerabilities (деталі)
• Torque Server Buffer Overflow Vulnerability (деталі)
• Path disclosure in bbPress (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.pasichnyk.dp.ua (хакерами з RKH) - 29.07.2011, зараз сайт вже виправлений адмінами
• http://avtotreks.pp.ua (хакерами з EliTTe SquaD)
• http://demo.joomla.org.ua (хакером th3p0w3r)
• http://ups-store.com.ua (хакером jago-dz) - 10.09.2011, зараз сайт не працює (закритий хостером)
• http://shop.vibroseparator.ua (хакером HEXB00T3R)

Виявлена можливість несанкціонованого доступу до внутрішньої мережі через Apache mod_proxy.

Уразливі версії: Apache 1.3, Apache 2.0, Apache 2.2.

Некоректно обробляються URI зі знаком @.

• Vulnerability in Apache (деталі)

10.03.2011

У січні, 14.01.2011, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на секюріті проекті http://packetstormsecurity.org. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

19.10.2011

Insufficient Anti-automation:

https://packetstormsecurity.org/account/register/

На даній сторінці відсутній захист від автоматизованих запитів (капча).

Abuse of Functionality:

https://packetstormsecurity.org/account/register/

В даному функціоналі можна визначати логіни (і робити це автоматизовано в зв’язу з IAA).

Дані уразливості досі не виправлені.