Websecurity - Веб безпека

Виявлена Cross-Site Scripting уразливість в PHP.

Уразливі версії: PHP 5.3, PHP 5.4.

Міжсайтовий скриптінг через повідомлення про помилки при включеній директиві display_errors.

• php (5.3.10-5.4.0) XSS vulns (деталі)

В даній добірці уразливості в веб додатках:

• Mercurycom MR804 Router - Multiple HTTP Header Fields Denial Of Service Vulnerability (деталі)
• Open Redirection Vulnerability in Orchard 1.3.9 (деталі)
• Remote Code Execution in ImpressPages CMS (деталі)
• Multiple critical vulnerabilities in Apache Struts2 (деталі)
• Ggb Guestbook - XSS Vulnerabilities (деталі)
• FreePBX Remote Exploit (деталі)
• VertrigoServ 2.25 Cross-Site-Scripting vulnerability (деталі)
• SQLiteManager 1.2.4 Multiple Cross-Site-Scripting vulnerabilities (деталі)
• Multiple Cross-Site-Scripting vulnerabilities in x3cms (деталі)
• Cross-Site Scripting in Kayako Support Suite (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Buddypress, Taggator та Another WordPress Classifieds Plugin. Для котрих з’явилися експлоіти. Buddypress - це плагін для створення соціальної мережі на сайті на WP, Taggator - це плагін для автоматичного тагування, Another WordPress Classifieds Plugin - це плагін для створення локальної рекламної системи.

• SQL injection in Wordpress plugin Buddypress (деталі)
• Wordpress taggator plugin Sql Injection Vulnerabilities (деталі)
• Vulnerability in Another WordPress Classifieds Plugin for WordPress (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Два роки тому я вже писав про безпечний пошук і наводив перелік пошукових систем, що мають захист від шкідливого програмного забпечення (malware). А також вони захищають від фішингу (як мінімум Google та Yahoo). Про ефективність даних систем, як вбудованих антивірусів в пошуковці, так і окремих систем пошуку вірусів на веб сайтах, я писав в своєму дослідженні Тестування систем пошуку вірусів на веб сайтах та в своїй статті в журналі Системний адміністратор за липень 2011 року.

Тоді це були пошукові системи Google, Yahoo та Яндекс. І я чекав, хто ж з відомих пошуковців наступним запровадить вбудований захист від malware. І на початку квітня я дізнався про таку систему - це Bing. І хоча я прочитав про це лише нещодавно, вбудований захист від malware в Microsoft Bing з’явився ще в 2009 році.

З виходом Internet Explorer 8 19.03.2009, в браузері був доданий захист від шкідливих і фішинг сайтів під назвою SmartScreen. Фільтр SmartScreen є в IE8 та IE9 (в IE7 був лише Phishing Filter). Тобто починаючи з восьмої версії всі браузери Microsoft підтримують цю технологію захисту.

І в тому ж році, 17.06.2009, компанія Microsoft додала захист від шкідливого ПЗ в свою пошукову систему Bing. Якщо в IE ця технологія захисту називається SmartScreen filter, то в Bing - Malware Filter. Але це одна і та сама технологія (тобто malware фільтр в Bing базується на SmartScreen).

Зазначу, що Microsoft зі своєю пошуковою системою були одними з головних потенційних клієнтів моєї системи WebVDS. Так що, якщо б її розробка була завершена в 2008 і вона була запущена, то Майкрософту не довелось бы створювати в 2009 свою SmartScreen, а вони могли б використовувати мою WebVDS.

В даній добірці уразливості в веб додатках:

• HP Network Automation Running on Linux, Solaris, and Windows, Remote Unauthorized Access (деталі)
• Security advisory for Bugzilla 4.2rc1, 4.0.3, 3.6.7 and 3.4.13 (деталі)
• OpenKM 5.1.7 Privilege Escalation (деталі)
• OpenKM 5.1.7 OS Command Execution (XSRF based) (деталі)
• Tinyguestbook XSS (деталі)
• mutant200s DreamBox Arbitrary File Download Vulnerability (деталі)
• Bugzilla: Cross-Site Scripting in Chart Generator (деталі)
• SQL Injection Vulnerability in OpenEMR 4.1.0 (деталі)
• Cross-Site Scripting Vulnerability in Textpattern Content Management System (деталі)
• Multiple vulnerabilities in ImpressCMS (деталі)

В цьому місяці в журналі “PenTest Regular” була опублікована моя стаття (на англійській мові). В квітневому номері журналу PenTest Regular 04/2012, що вийшов 02.04.2012, опублікована стаття “Просунуті методи обходу блокування на веб сайтах” (Advanced Methods of Bypassing of Blockings at Web Sites).

В ній розповідається про такі методи блокування, що використовуються на сайтах, як капчі та блокування по IP. Та розповідається про просунуті методи їх обходу.

Дані методи блокування використовуються для секюріті цілей, тому вони повинні бути надійними. Але не всі ці методи є надійними (хоча існують такі стереотипи) й існують методи їх обходу, про що я розповів у своїй статті. Тому веб розробники і адміни веб сайтів повинні знати про це.

Дана стаття базується на двох моїх минулорічних статтях: Обхід капч та блокування на сайтах та Обхід блокування по IP на сайтах. Вона вміщує як матеріали цих статей, так і нову інформацію. В тому числі містить скріншоти для наглядної демонстрації методу обходу блокування на сайтах.

В себе на сайті я виклав тізер журналу, в якому наводиться фрагмент моєї статті.

P.S.

Виклав на сайті повну версію статті Advanced Methods of Bypassing of Blockings at Web Sites.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://r-p.com.ua - інфекція була виявлена 04.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://autopc.com.ua - інфекція була виявлена 02.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://vertushka.com.ua - інфекція була виявлена 06.04.2012. Зараз сайт входить до переліку підозрілих.
• http://upk.ua - інфекція була виявлена 03.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://sloboda.com.ua - інфекція була виявлена 04.04.2012. Зараз сайт не входить до переліку підозрілих.

Виявлена можливість проведення DoS атаки проти PHP.

Уразливі версії: PHP 5.3, PHP 5.4.

Вичерпання ресурсів у функціях роботи з регулярними виразами POSIX.

• PHP 5.4/5.3 deprecated eregi() memory_limit bypass (деталі)

В даній добірці уразливості в веб додатках:

• RSA, The Security Division of EMC, announces security fixes for RSA enVision (деталі)
• mediawiki security update (деталі)
• Multiple vulnerabilities in PHPShop CMS Free (деталі)
• Tiki Wiki CMS Groupware Stored Cross-Site-Scripting (деталі)
• Multiple vulnerabilities in epesi BIM (деталі)
• NX Web Companion Spoofing Arbitrary Code Execution Vulnerability (деталі)
• Cross-Site Scripting Vulnerability in phpMyAdmin (деталі)
• Tiki Wiki CMS Groupware <= 8.2 (snarf_ajax.php) Remote PHP Code Injection (деталі)
• cacti security update (деталі)
• Winn Guestbook v2.4.8c Stored XSS (деталі)