Websecurity - Веб безпека - Безпека веб-додатків та веб-систем
Websecurity - Веб безпека [http://websecurity.com.ua/] Уразливість на blogsearch.a.ua 23:52 10.07.2007 У січні, 11.01.2007, я знайшов Cross-Site Scripting уразливість на проекті http://blogsearch.a.ua (пошук по блогам порталу A.UA). Про що найближчим часом сповіщу адміністрацію проекту. Детальна інформація про уразливість з’явиться пізніше. Posted in Уразливості | No Comments » Експлоіти для PHP №4 23:43 10.07.2007 Продовжуючи тему експлоітів для PHP , пропоную вам наступну добірку. Цього разу есплоіт в розширенні Tidy для PHP 5.2.3. PHP 5.2.3 Tidy extension Local Buffer Overflow Exploit ( деталі ) Posted in Новини сайту , Експлоіти | No Comments » Розпочав роботу “eBay для хакерів” 22:31 10.07.2007 Кілька днів тому в Інтернеті розпочав роботу сервіс аукціонів Wabi-sabi, де будь-який хакер може виставити на торги інформацію про нові діри. На даний момент на торги виставлено чотири лоти, у тому числі уразливість з переповненням буфера в Yahoo! Messenger 8.1 під WinXP. Початкова ціна - €2000. Швейцарський стартап з японською назвою позіціонується як легальний сервіс, такий “eBay для хакерів”, але він відразу викликав підозру фахівців з безпеки. У своє виправдання швейцарці говорять, що вони просто хочуть витягти на світло підпільний хакерський бізнес. По матеріалам http://www.securitylab.ru . P.S. Ідея цікава . Про подібний проект я періодично замислююся ще з минулої осені. Posted in Новини | No Comments » Добірка уразливостей 17:55 10.07.2007 В даній добірці уразливості в веб додатках: SQL Injection in ig-Calendar ( деталі ) JAMWiki User Permission Security Issue ( деталі ) Serene Bach Unspecified Cross-Site Scripting Vulnerability ( деталі ) OvBB Script Insertion Vulnerability ( деталі ) SPINE Cross-Site Request Forgery Vulnerability ( деталі ) Drupal 4.6.11 / 4.7.5 fixes XSS issue ( деталі ) Cross-site scripting (XSS) vulnerability in MyBB ( деталі ) Cross-site scripting vulnerability in Perpetual Motion Interactive Systems DotNetNuke ( деталі ) php інклюдинг в p4CMS ( деталі ) Vulnerability in The Date Library in John Lim ADOdb Library for PHP ( деталі ) Posted in Уразливості | No Comments » Уразливості на dating.meta.ua 23:37 09.07.2007 У січні, 05.01.2007, я знайшов Cross-Site Scripting уразливості на проекті http://dating.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту. Останній раз стосовно проектів компанії Мета я писав про уразливості на horo.meta.ua , а також в MOSEB-01 та в MOSEB-01 Bonus . Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу. Posted in Уразливості | No Comments » Проблеми з дозволеними методами HTTP в Apache 21:41 09.07.2007 Виявлені проблеми з дозволеними методами HTTP в Apache (unfiltered HTTP methods). Не перевіряється відповідність методу запиту RFC 2616, що може привести, наприклад, до міжсайтового скриптінгу. Apache/PHP REQUEST_METHOD XSS Vulnerability ( деталі ) Posted in Новини , Помилки | No Comments » Уразливості на search.pl.ua 19:16 09.07.2007 23.02.2007 Ще в вересні, 29.09.2006 (якось відклалося з цим анонсом), я знайшов Cross-Site Scripting та Full path disclosure уразливості на популярному проекті http://search.pl.ua. Про що найближчим часом сповіщу адміністрацію проекту. Детальна інформація про уразливості з’явиться пізніше. 09.07.2007 XSS: alert(document.cookie) цікавий html включення Full path disclosure: http://search.pl.ua/?q=-&logic=and- Дані уразливості досі не виправлені. Posted in Уразливості | No Comments » Добірка експлоітів 16:24 09.07.2007 В даній добірці експлоіти в веб додатках: WebBuilder 2.0 (StageLoader.php) Remote File Include Vulnerability ( деталі ) Epistemon 1.0 (common.php inc_path) Remote File Include Vulnerability ( деталі ) Portail Web Php <= 2.5.1 (includes.php) Remote File Inclusion Vuln ( деталі ) CoD2: DreamStats <= 4.2 (index.php) Remote File Include Vulnerability ( деталі ) phpBB++ Build 100 (phpbb_root_path) Remote File Include Exploit ( деталі ) phpBB ezBoard converter 0.2 (ezconvert_dir) Remote File Include Exploit ( деталі ) dB Masters Curium CMS <= 1.03 (c_id) Remote SQL Injection Vulnerability ( деталі ) Drunken:Golem Gaming Portal (Xero Portal) (root_path) Remote File Include Exploit ( деталі ) Galeria Zdjec <= v3.0 (zd_numer.php) Local File Include Exploit ( деталі ) XOOPS Module RM+Soft Gallery 1.0(categos.php) BLIND SQL Injection Exploit ( деталі ) Posted in Експлоіти | No Comments » Month of Search Engines Bugs: totals 23:57 01.07.2007 My project Month of Search Engines Bugs has finished and I’m summing up. In the project took part 33 search engines (30 web engines and 3 local engines) of 19 vendors, some vendors have several engines. The list of project’s participants (in order of appearance): Meta, Yahoo, HotBot, Gigablast, MSN, Clusty, Yandex, Yandex.Server (local engine), Search Europe, Rambler, Ask.com, Ezilon, AltaVista, AltaVista local (local engine), MetaCrawler, Mamma, Google, Google Custom Search Engine (local engine), My Way, Lycos, Aport, Netscape Search, WebCrawler, Dogpile, AOL Search, My Search, My Web Search, LookSmart, DMOZ (Open Directory Project), InfoSpace, Euroseek, Kelkoo, Excite. Altogether there were published 104 vulnerabilities in mentioned engines. Including Cross-Site Scripting (as XSS, and as HTML Injection), Full path disclosure, Content Spoofing and Information disclosure vulnerabilities. It is without taking into account redirectors in search engines (altogether there were published 23 redirectors). Results of the projects: fixed 44 vulnerabilities from 104 (without taking into account redirectors). It is 42,31% fixed vulnerabilities. Owners of search engines have a place for improvements of their engines’ security. Note, that from all search engines vendors only two thanked me (from 19 vendors of 33 search engines), for time that I spent on them, for searching vulnerabilities in their systems and for helping of improvement of their engines’ security (these were Rambler and Ezilon). But all others owners of search engines even didn’t think (were lazy) to do that. That is very unethical from their side and they need to work under their ethic and culture. As I wrote in project description, I decided to define winners of Month of Search Engines Bugs in two nominations. During conducting of the project every visitor of the site could vote for the bug that he like with posting a comment in appropriate post. Today I counted up votes of visitors and I was announcing of the winners. Results of voting: Best bug of MOSEB MustLive Choice MOSEB-05: Vulnerability at shopping.msn.com Also draw attention at MOSEB-05 Bonus: Vulnerabilities at autos.msn.com , at both of these projects of MSN vulnerabilities based on Expressive comments space-hack filters bypass technique. Best bug of MOSEB Visitors Choice MOSEB-20 Bonus: Google dorks strikes back It is interesting vulnerability, besides it’s most dangerous bug of MOSEB. The list of TOP5 bugs of MOSEB (by visitors choice): MOSEB-20 Bonus: Google dorks strikes back MOSEB-06: Vulnerabilities at clusty.com MOSEB-05: Vulnerability at shopping.msn.com MOSEB-15: Vulnerabilities at images.google.com MOSEB-10: Vulnerabilities at www.ask.com I congratulate the winners Microsoft and Google! You make the best vulnerabilities in your engines . Others search engines developers need to learn from you. But all vendors need to work on improvement of their engines’ security. Thanks for watching MOSEB project. Best regards. And attend to your security. P.S. By the way, before conducting of this project (MOSEB), I conducted one more interesting project of disclosing vulnerabilities at important sites. In January I was conducting presidents fiesta - I was publishing holes in sites of presidents (certainly I informed administration of these sites about the vulnerabilities). Vulnerability at the site of President of Ukraine Vulnerability at the site of President of Russia Vulnerability at the site of President of USA Vulnerability at the site of President of Byelorussia Vulnerability at the site of President of Slovakia You can acquaint yourself with them also. Posted in Новини сайту , MOSEB | 7 Comments » Місяць багів в Пошукових Системах: підсумки 23:24 01.07.2007 Завершився мій проект Місяць багів в Пошукових Системах і я підводжу підсумки. В проекті прийняли участь 33 пошукові системи (30 веб пошуковців та 3 локальних пошуковця) 19 вендорів, деякі вендори володіють декількома пошуковцями. Перелік учасників проекту (в порядку появи): Meta, Yahoo, HotBot, Gigablast, MSN, Clusty, Yandex, Yandex.Server (локальний пошуковець), Search Europe, Rambler, Ask.com, Ezilon, AltaVista, AltaVista local (локальний пошуковець), MetaCrawler, Mamma, Google, Google Custom Search Engine (локальний пошуковець), My Way, Lycos, Aport, Netscape Search, WebCrawler, Dogpile, AOL Search, My Search, My Web Search, LookSmart, DMOZ (Open Directory Project), InfoSpace, Euroseek, Kelkoo, Excite. Всього оприлюднено 104 уразливостей в зазначених пошуковцях. Включаючи Cross-Site Scripting (як XSS, так і HTML Injection), Full path disclosure, Content Spoofing та Information disclosure уразливості. Це без врахування редиректорів в пошукових системах (всього було опубліковано 23 редиректори). Результати проекту: виправлено 44 уразливостей з 104 (без врахування редиректорів). Це 42,31% виправлених уразливостей. Власникам пошукових систем є ще куди покращувати безпеку своїх пошуковців. Зазначу, що з усіх вендорів пошукових систем лише двоє подякували мені (з 19 вендорів 33 пошукових систем), за витрачений на них час, за пошук уразливостей в їх системах та допомогу в підвищенні безпеки їх пошуковців (це Rambler та Ezilon). А всі інші власники пошукових систем навіть не подумали (полінилися) це зробити. Що дуже не етично з їх сторони і над своєю етикою та культурою їм ще варто попрацювати. Як я писав в описі проекту, я вирішив визначити переможців Місяця багів в Пошукових Системах в двох номінаціях. Під час проведення проекту кожен відвідувач сайту міг проголосувати за вподобаний баг залишивши коментар у відповідному записі. Сьогодні я підрахував голоси відвідувачів і оголошую переможців. Результати голосування: Best bug of MOSEB MustLive Choice MOSEB-05: Vulnerability at shopping.msn.com Також зверніть увагу на MOSEB-05 Bonus: Vulnerabilities at autos.msn.com , на обох цих проектах MSN уразливості базується на техніці Expressive comments space-hack filters bypass technique. Best bug of MOSEB Visitors Choice MOSEB-20 Bonus: Google dorks strikes back Цікава уразливість, до того ж це найбільш небезпечний баг MOSEB. Список TOP5 багів MOSEB (відповідно до вибору відвідувачів): MOSEB-20 Bonus: Google dorks strikes back MOSEB-06: Vulnerabilities at clusty.com MOSEB-05: Vulnerability at shopping.msn.com MOSEB-15: Vulnerabilities at images.google.com MOSEB-10: Vulnerabilities at www.ask.com Поздоровляю переможців Microsoft та Google! Уразливості в своїх пошуковцях ви робите найкращі . Іншим розробникам пошукових систем треба ще вчитися у вас. Але усім вендорам треба ще працювати над покращенням безпеки своїх пошуковців. Спасибі, що слідкували за проектом MOSEB. Усього найкращого. І приділяйте увагу своїй безпеці. P.S. Доречі, перед проведенням даного проекту (MOSEB), я проводив ще один цікавий проект по оприлюдненню уразливостей на важливих сайтах. В січні я проводив президентську фієсту - публікував дірки на сайтах президентів (звісно я сповістив адміністрацію цих сайтів про уразливості). Уразливість на сайті Президента України Уразливість на сайті Президента Росії Уразливість на сайті Президента США Уразливість на сайті Президента Білорусії Уразливість на сайті Президента Словакії Також можете ознайомитися. Posted in Новини сайту , MOSEB | 1 Comment » « Previous Entries Меню Головна Аудит безпеки MustLive Security Pack Генератор XSS Посібник з безпеки Тестування Онлайн інструменти Про проект Категорії MOSEB Security Pack Експлоіти Новини Новини сайту Помилки Програми Статті Уразливості Останні повідомлення Уразливість на blogsearch.a.ua Експлоіти для PHP №4 Розпочав роботу “eBay для хакерів” Добірка уразливостей Уразливості на dating.meta.ua Проблеми з дозволеними методами HTTP в Apache Уразливості на search.pl.ua Добірка експлоітів Month of Search Engines Bugs: totals Місяць багів в Пошукових Системах: підсумки Архів Липень 2007 Червень 2007 Травень 2007 Квітень 2007 Березень 2007 Лютий 2007 Січень 2007 Грудень 2006 Листопад 2006 Жовтень 2006 Вересень 2006 Серпень 2006 Липень 2006 Мета Вхід WordPress Стрічка (RSS) Стрічка коментарів (RSS) Copyright © 2006-2007 MustLive . Усі права захищені. Hosting by IT-Lynx . Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua .