D0znpp blog

В свете скорого доклада на СС опубликовал материал, который ляжет в его основу. Оформил в как WhitePaper, кстати, первый, надеюсь вышло не комом… Обсуждения есть в FullDisclusure: seclists.org/fulldisclosure/2010/Aug/236 Оригинал на английском: http://onsec.ru/onsec-whitepaper-01.eng.pdf А теперь кратко о сути:

Поздравляю мембера ONsec AMS с почетным четвертым местом на Month of PHP Security. http://php-security.org/2010/06/10/winners-of-the-month-of-php-security/ http://www.0x416d73.name/articles/51 Немного с опозданием поздравления, но все-таки. Краткий обзор из блога AMS: Первое место у Solar Designer – да, и тут дал о себе знать. Статья у него действительно хорошая и полезная – как правильно управлять аутентификационными данными в PHP – [...]

Вчера появилось сообщение о том, что хакерам из группы 4chan удалось найти уязвимость межсайтового выполнения сценариев в популярном сервисе Youtube от Google. Злоумышленники через комментарии к видео-роликам внедряли разный вредоносный код, перенаправляющий пользователей на другие сайты или просто искажающий содержание страницы. Это самая масштабная атака с использованием уязвимостей межсайтового выполнения сценариев на моей памяти, и [...]

В очередной раз раскручивая тему HiJacking нашел веселый способ получать худо-бедную информацию о целевом ресурсе, когда пользователь находится на странице злоумышленника. Уже заезженный тэг <img> открывает новые возможности с помощью метода fileSize, описанного тут: http://msdn.microsoft.com/en-us/library/ms533752(v=VS.85).aspx Рассмотрим простейший пример – веб-приложение после авторизации предоставляет какую-то картинку для пользователя, например: http://example.com/getImage.php?image=myAvatar Злоумышленник, зная это, может создать страницу [...]

Однако плодотворная выдалась неделька… В процессе исследования безопасности веб-приложения наткнулся на возможность проведения атаки типа внедрения операторов СУБД необычным образом. Все пользовательские данные, которые попадают в базу при запросе типа INSERT фильтровались с помощью функции mysql_real_escape_string(). Однако, при определенном стечении обстоятельств, данные из базы являлись составной частью другого запроса к СУБД, в котором они уже [...]

Сдал статью в майский Х на тему инъекций в SQLite. Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность. Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт: – Если можно записать в базу значения без фильтрации, например в колонки varchar. – Если можно [...]

Хочу долить еще ложку мёда дегтя, в бочку того, что написано про уязвимости межсайтового скриптинга. Инъекции HTML тэгов – это, конечно, здорово, и все такое, но дополнительный вес эти инъекции получают, когда такие тэги попадают в статический кэш. Об этом самом статическом кэшэ и хочу поговорить. Веб-приложения не редко воспринимают оттуда  конструкции интерпретатора или, по [...]

Не прошло и полугода… Andreas Bogk порадовал репортом о слабости ГСЧ в любимом интерпретаторе. Оригинал: http://seclists.org/fulldisclosure/2010/Mar/519 Условия уязвимости: 5.3.2 и более ранние версии PHP Приложение использует стандартный механизм сессии Есть доступ к выводу функции uniquid() Злоумышленник знает адрес жертвы, сессию которой подбирает Андреас обратил внимание на код, который генерит ид. сесии: —- ext/session/session.c, php_session_create_id() —– spprintf(&buf, [...]

Как-то в том году, а именно 19.10.2009 сообщил об уязвимости на популярном портале его администрации по следующим адресам: support@lookatme.ru , admin@lookatme.ru Ответа, естественно не последовало, а сегодня вдруг проверил эту уязвимость и с ужасом обнаружил, что она все еще на месте ;( Интересно то, что пользовательские данные встречаются на странице много раз, однако только в [...]

Вчера появилось сообщение об обнаружении XSS уязвимости на сайте Чилийского RedBank Товарищ искал, судя по всему LFI, но нашел XSS, хотя не спорю, выглядит оно именно как LFI Сама уязвимость: http://www.redbanc.cl/portal_redbanc/browse?pagina=<script>alert(‘XSS’);</script> Оригинальная страница: http://www.redbanc.cl/portal_redbanc/browse?pagina=portal_redbanc/inicio.htm Источник: http://blog.zerial.org/seguridad/vulnerabilidad-cross-site-scripting-xss-en-sitio-web-de-redbanc/ По настоящего момента уязвимость не была устранена, видимо в администраторы Чили не читают Full-Disclusure. Или там вообще нет администраторов… [...]