D0znpp blog

Новый сканер от Acunetix стал действительно по-новому работать! Для моего тестового веб-приложения скан продолжается в режиме Crawling (сбор данных) уже 4ый день. На этом же ПК с этим же веб-приложением 6.5 версия кравлила движку за 4 часа… Почему так происходит? Судя по логам, сканер нашел в движке путь вида: domain/news/2010/09/07 Затем “эвристический” алгоритм стал брутить [...]

Вслед за Microsoft со своей ОС 7, известный производитель сканера уязвимостей тоже выпустил 7ой релиз своего продукта. Читаю change-list и комментирую: Build v7.0.20100901 – 1st September 2010 – NEW VERSION New Features: New scanning engine – faster and reports more vulnerabilities New vulnerability verifying techniques to reduce false positives New site crawler – ability to [...]

Нашел время отписать о замечательном мероприятии, которое прошло на этих выходных. Прежде всего, хочу всех поблагодарить, и организаторов, и участников, всех, кто пришел, кто хотел прийти, кто обсуждал и кто просто знает о Chaos Constructions. В этот раз мероприятие получилось очень безопасное. Докладов по ИБ получилось много, они получились на редкость адекватные. Честно говоря, до [...]

В свете скорого доклада на СС опубликовал материал, который ляжет в его основу. Оформил в как WhitePaper, кстати, первый, надеюсь вышло не комом… Обсуждения есть в FullDisclusure: seclists.org/fulldisclosure/2010/Aug/236 Оригинал на английском: http://onsec.ru/onsec-whitepaper-01.eng.pdf А теперь кратко о сути:

Вчера появилось сообщение о том, что хакерам из группы 4chan удалось найти уязвимость межсайтового выполнения сценариев в популярном сервисе Youtube от Google. Злоумышленники через комментарии к видео-роликам внедряли разный вредоносный код, перенаправляющий пользователей на другие сайты или просто искажающий содержание страницы. Это самая масштабная атака с использованием уязвимостей межсайтового выполнения сценариев на моей памяти, и [...]

На базе статистики, открыто доступной на сайте zone-h.org была проведена выборка доменов в зоне RU. По этим данным получилась интересная диаграмма, представленная ниже: Примечательно, что за четыре прошедших месяца 2010 года, достигнута годовая “норма” взломов трех предыдущих лет. Также стоит отметить, что причиной взлома в 2010 году преимущественно являются религиозные мотивы.

Известный исследователь, подаривший миру, например DNS уязвимость стартовал новый проект. http://recursion.com/ A new mechanism for preventing string injections, now open for community review.. Как написано на самом сайте, это некий новый механизм предотвращения атак внедрения строковых выражений. К которым относятся инъекции СУБД, межсайтовый скриптинг, и всяческие его разновидности. Дэн не просто стартовал проект, а основал [...]

В очередной раз раскручивая тему HiJacking нашел веселый способ получать худо-бедную информацию о целевом ресурсе, когда пользователь находится на странице злоумышленника. Уже заезженный тэг <img> открывает новые возможности с помощью метода fileSize, описанного тут: http://msdn.microsoft.com/en-us/library/ms533752(v=VS.85).aspx Рассмотрим простейший пример – веб-приложение после авторизации предоставляет какую-то картинку для пользователя, например: http://example.com/getImage.php?image=myAvatar Злоумышленник, зная это, может создать страницу [...]

Однако плодотворная выдалась неделька… В процессе исследования безопасности веб-приложения наткнулся на возможность проведения атаки типа внедрения операторов СУБД необычным образом. Все пользовательские данные, которые попадают в базу при запросе типа INSERT фильтровались с помощью функции mysql_real_escape_string(). Однако, при определенном стечении обстоятельств, данные из базы являлись составной частью другого запроса к СУБД, в котором они уже [...]

Сдал статью в майский Х на тему инъекций в SQLite. Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность. Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт: – Если можно записать в базу значения без фильтрации, например в колонки varchar. – Если можно [...]