Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Oracle MySQL for Microsoft Windows MOF Execution Vulnerability (деталі)
• Free Float FTP Server Remote Command Execution USER Command Buffer Overflow (деталі)
• Splunk 5.0 Custom App Remote Code Execution (деталі)
• Microsoft Internet Explorer 9.x <= Remote Stack Overflow PoC (деталі)
• Mozilla Firefox 14.0.1 Denial of Service Vulnerability (деталі)

У грудні, 28.12.2012, я знайшов численні уразливості в TinyBrowser для TinyMCE. Це Information Leakage, Full path disclosure та Cross-Site Scripting уразливості. Про що вже повідомив розробникам.

Раніше я вже писав про Виконання коду в TinyBrowser.

Information Leakage (Directory Listing) (WASC-13):

http://site/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=

http://site/tiny_mce/plugins/tinybrowser/edit.php?type=

Виводиться зміст коренової директорії сайта, якщо немає директорії для завантаження.

Full path disclosure (WASC-13):

В tinybrowser.php і edit.php виводиться FPD якщо немає папки для завантаження.

Якщо завантажити скрипт з розширенням зображення, то також випадають FPD.

XSS (WASC-08):

http://site/tiny_mce/plugins/tinybrowser/upload.php?type=%22);alert(document.cookie)//

Для IE:

http://site/tiny_mce/plugins/tinybrowser/upload.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://site/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://site/tiny_mce/plugins/tinybrowser/edit.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))

Уразливі старі версії TinyBrowser (такі як 1.33 та попередні версії). В версії TinyBrowser 1.42 дані уразливості вже виправлені.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://isc.gov.ua - інфікований державний сайт - інфекція була виявлена 16.11.2012. Зараз сайт входить до переліку підозрілих.
• http://dsmu.com.ua - інфекція була виявлена 21.11.2012. Зараз сайт не входить до переліку підозрілих.
• http://morevse.com.ua - інфекція була виявлена 26.12.2012. Зараз сайт входить до переліку підозрілих.
• http://afhelp.in.ua - інфекція була виявлена 07.01.2013. Зараз сайт не входить до переліку підозрілих.
• http://hobby-games.com.ua - інфекція була виявлена 04.01.2013. Зараз сайт не входить до переліку підозрілих.

Виявлене переповнення стека в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 9 під Windows Vista, Windows 2008 Server, Windows 7.

Переповнення стека на визначеній послідовності тегів.

• Microsoft Internet Explorer 9.x <= Remote Stack Overflow Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• (0Day) HP Operations Orchestration RSScheduler Service JDBC Connector Remote Code Execution Vulnerability (деталі)
• SimpleInvoices 2011.1 Cross-Site-Scripting (XSS) Vulnerabilities (деталі)
• Multiple Command Execution Vulnerabilities in Smartphone Pentest Framework (деталі)
• Dr. Web Control Center Admin UI Remote Script Code Injection (деталі)
• Path Traversal Vulnerability on Secure Transport versions 5.1 SP2 and earlier (деталі)
• FCKEditor File Upload Vulnerability (деталі)
• OpenStack Keystone vulnerabilities (деталі)
• File Upload Concern in Front Account 2.3.13 and OpenDocMan 1.2.6.2 (деталі)
• OpenDocMan 1.2.6.2 - 3 Vulnerabilities (деталі)
• Addressbook v8.1.24.1 Group Name XSS (деталі)