Websecurity - Веб безпека

У вересні, 09.09.2008, я знайшов Denial of Service уразливість в Mozilla Firefox. Дана атака була мені відома для старих версії Mozilla та Firefox, але в Firefox 3 вона була виправлена (за рахунок покращення блокування попапів). Так думала Мозіла, але я зробив новий експлоіт який працює в Firefox 3 (і попередніх версіях) .

Дана уразливість схожа на DoS уразливість в Google Chrome.

DoS:

Firefox DoS Exploit-4.html

При запуску експлоіта Firefox зависає і одразу починає забирати 100% процесорних ресурсів та починає поступово забирати пам’ять (resources consumption). Тобто ця DoS є поєднанням різних видів DoS уразливостей в браузерах: зависання, поглинання ресурсів та вибивання.

Потім з’являється повідомлення браузера про те, щоб зупинити скрипт. Якщо відмовитися зупиняти, то браузер далі буде виснути, поки знову не з’явиться повідомлення. Якщо ж погодитися на зупинку скрипта, то браузер виб’є. Також цікавим є те, що якщо після рестарту браузера вибрати відновлення попередніх табів, то знову запуститься експлоіт і повториться DoS - тобто це циклічна DoS атака (cyclic DoS attack) .

Уразлива версія Firefox 3.0.1 (як і 3.0.2 та 3.0.3) та попередні версії.

Нещодавно була виявлена DoS уразливість в браузері Microsoft Internet Explorer 7 (що також наявна в IE6). Для даної уразливості був розроблений експлоіт.

• MS Internet Explorer 7 Denial Of Service Exploit (деталі)

Дана атака призводить до DoS в IE через споживання усієї оперативної пам’яті комп’ютера.

Уразливі версії Microsoft Internet Explorer 7, Internet Explorer 6 та попередні версії.

22.04.2008

У жовтні, 03.10.2007, я знайшов Full path disclosure, Local File Include, Directory Traversal та Denial of Service уразливості на проекті http://www.paulscomputerservice.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2008

Full path disclosure:

http://www.paulscomputerservice.net/index.php?body=./tutorials/

Local File Include:

http://www.paulscomputerservice.net/index.php?body=support/index.php

Directory Traversal:

http://www.paulscomputerservice.net/index.php?body=../paulscomputerservice.net/robots.txt

DoS (Recursive File Include):

http://www.paulscomputerservice.net/index.php?body=index.php

Дані уразливості вже виправлені, за виключенням Local File Include (можливість використання якого зменшена). LFI можливий лише без Directory Traversal - в папках в корні сайта.

В даній добірці експлоіти в веб додатках:

• Joomla Component joomradio 1.0 (id) SQL Injection Vulnerability (деталі)
• Joomla Component jotloader <= 1.2.1.a Blind SQL injection Exploit (деталі)
• Real Estate Web Site 1.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• ProManager 0.73 (config.php) Local File Inclusion Vulnerability (деталі)
• ASPilot Pilot Cart 7.3 (article) Remote SQL Injection Vulnerability (деталі)
• Telephone Directory 2008 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• pNews 2.08 (shownews) Remote SQL Injection Vulnerability (деталі)
• Flux CMS <= 1.5.0 (loadsave.php) Remote Arbitrary File Overwrite Exploit (деталі)
• Realm CMS <= 2.3 Multiple Remote Vulnerabilities (деталі)
• ASPPortal Free Version (Topic_Id) Remote SQL Injection Vulnerability (деталі)

У грудні, 20.12.2007, я знайшов Cross-Site Scripting уразливість на проекті http://drevo.uaportal.com (сервіс блогів). Останній раз стосовно проектів Українського портала я писав про уразливість на files.uaportal.com.

В зв’язку з постійним ігноруванням моїх повідомлень на протязі двох років адміністрацією Українського портала про численні уразливості на їх сайті (жодної відповіді й жодної виправленої дірки), я більше не буду витрачати свій час на повідомлення їм про дірки на їх проекті. Детальну інформацію можна буде прочитати в мене на сайті. В подальшому всі деталі про уразливості на uaportal.com я буду публікувати одразу (full disclosure).

XSS:

• alert(document.cookie)
• цікавий
• html включення

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://www.buddyhollytribute.info (хакером DEATH HACKER) - 26.09.2008, зараз сайт не працює із-за відсутності його сторінок
• http://www.avihuja.info (хакером DEATH HACKER) - 25.09.2008, причому DEATH HACKER спочатку взломав сайт 25.09.2008, а потім ще раз 26.09.2008, зараз сайт не працює із-за відсутності його сторінок
• http://ssa.ntu-kpi.kiev.ua (хакером XUGURX) - 24.08.2008
• http://www.forum.biotint.com (форум сайта biotint.com) (хакером novice) - 28.09.2008, зараз форум не працює, тому що відсутні його сторінки і виводиться лише інсталятор форума
• www.buk.kiev.ua (хакером Bgh7) - орієнтовно 11.08.2008

Наприкінці весерсня, 25.09.2008, вийшла нова версія браузеру Mozilla Firefox 3.0.2. В даній версії виправлені численні уразливості, що були знайдені в Firefox 3.0.x, та виправлені деякі баги.

Зокрема в Firefox 3.0.2 були виправлені наступні уразливості:

• resource: traversal vulnerabilities
• BOM characters stripped from JavaScript before execution
• Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17)
• Privilege escalation via XPCnativeWrapper pollution
• Forced mouse drag

Перші дві з п’яти уразливостей відмічені як середнього ризику, наступні дві як критичні, а остання як низького ризику.

На наступний день, 26.09.2008, вийшла нова версія браузеру Mozilla Firefox 3.0.3. Дана версія виправляє баг, що був виявлений в Firefox 3.0.2, коли користувачі не могли отримати раніше збережені паролі й не могли зберегти нові паролі.

По матеріалам http://www.mozilla.org.

В даній добірці уразливості в веб додатках:

• Vigile CMS v1.8 Multiple Remote XSS Vulnerability (деталі)
• Security Advisory for Bugzilla 3.0.1 and 3.1.1 (деталі)
• ESRI ArcSDE Numeric Literal Buffer Overflow Vulnerability (деталі)
• ESRI ArcSDE Buffer Overflow Vulnerability (деталі)
• SimpGB version 1.46.02 Information Disclosure Vulnerability (деталі)
• SimpNews version 2.41.03 Multiple Path Disclosure Vulnerabilities (деталі)
• SimpGB version 1.46.02 Multiple Path Disclosure Vulnerabilities (деталі)
• Local File Inclusion in Dance Music module for phpNuke (деталі)
• Critical Sql Injection in NukeSentinel 2.5.11 (деталі)
• Simple PHP Blog Multiple Vulnerabilities (деталі)

Нещодавно, 28.09.2008, досліджуючи DoS уразливість в Google Chrome, я знайшов Denial of Service уразливості в Mozilla, Internet Explorer та Opera. І розробив універсальний експлоіт з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

Mozilla, IE, Chrome & Opera DoS.html

При запуску експлоіта Mozilla і старі версії Firefox підвисають, IE повністю блокується, Chrome вилітає (як і в експлоіті від Aditya K Sood, тому що використовується та сама дірка в Хромі), а Opera забирає 100% CPU.

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні версії.

Позавчора, 28.09.2008, була виявлена DoS уразливість в браузері Mozilla Firefox. Причому дірка працює в останній версії Firefox 3.0.3, що вийшла нещодавно. Для даної уразливості був розроблений експлоіт.

• Mozilla Firefox 3.0.3 User Interface Null Pointer Dereference Crash (деталі)

Дана атака призводить до DoS в Firefox через деспетчер користувацького інтерфейсу.

Уразливі версії Mozilla Firefox 3.0.3 та попередні версії.