Brute Force FTP Escalation

В даному відео ролику демонструється Brute Force атака на FTP. Після підбору паролю до FTP сервера на Windows XP, отримується telnet доступ до системи. А потім й доступ через RealVNC з захопленням акаунту адміністратора. Рекомендую подивитися дане відео для розуміння атак через FTP.

• Vulnerability in yelp (деталі)
• Living CMS Cross-Site Scripting vulnerability (деталі)
• iNTERNET.cms Cross-Site Scripting vulnerability (деталі)
• iNTERNET.cms Cross-Site Scripting vulnerability (деталі)
• EXcms Root directory disclosure vulnerability (деталі)
• ELDORADO CMS Multiple Vulnerabilities (деталі)
• AKmedia CMS SQL Injection vulnerability (деталі)
• ABO.CMS Multiple Vulnerabilities (деталі)
• A.CMS Multiple Vulnerabilities (деталі)
• Neostrada Livebox Remote Network Down PoC Exploit (деталі)

XSS:

• alert(document.cookie)
• цікавий

Redirector:

http://r.adtime.ru/?http://websecurity.com.ua

Як повідомляє www.xakep.ru в публікації 2009 - cамые громкие дела ушедшего года, в минулому році було багато цікавих секюріті справ.

Серед взломів найбільш виділився взлом хакерами з команди Zero for 0wned aka ZF0 сайтів двох секюріті експертів: Кевіна Мітника і Дена Камінски. Хакери взломали їх сайти та виклали всю отриману особисту інформацію експертів в публічний доступ . Якщо сайти Мітника взламують вже не вперше (цього разу хакнули його блог на WordPress), то сайти Камінски раніше не взламували. Але все буває вперше .

Також торік дісталося війсковим США. Була взломана мережа Пентагона і викрадені дані по проекту Joint Strike Fighter. А також був взломаний сайт army.mil - офіційний сайт армії США.

Найбільш поширеним в Інтернеті в 2009 році став вірус відомий як Conficker aka Downloadup aka Kido. Зазначу, що в цьому році він також продовжує очолювати вірусні рейтинги.

Також торік відбувалися події пов’язані з QIP. Зокрема був взломаний офіційний сайт месенджера qip.ru, а потім була виявлена серйозна уразливість на сайті games.qip.ru, що призвела до чималого витоку даних.

Також торік хакерами з Team Elite був взломаний сайт MI5 - mi5.gov.uk (через локальну пошукову систему). Зазначу, що в 2007 році я вже знаходив уразливості на www.mi5.gov.uk, причому як раз в локальному пошуковці сайта, що використовував Google Search Appliance .

В минулому році відбувався судовий процес проти The Pirate Bay. Що призвело до DDoS атак та взломів сайтів антипіратських організацій. І навіть до DDo$-атаки - розподіленої атаки на відмову в доларах.

Також в минулому році було багато атак на соціальні мережі. Зокрема найбільш гучними були взломи Twitter. Окрім цього торік були гучні справи й арешти. Такі як справа з The Pirate Bay, арешт Альберта Гонсалеса, хакера з Казахстану та засудження українця Максима Ястремського у Турції. Про справу Ястремського я вже писав і весною 2009 його засудили на 30 років за крадіжку і продаж номерів кредитних карт, на чому він заробив 11 мільйонів долларів.

У лютому, 02.02.2009, я знайшов Cross-Site Scripting уразливості на проекті http://ftp-poisk.kiev.ua (пошуковець по ftp). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

11.03.2010

XSS (IE):

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

• Banner Exchange Script 1.0 (targetid) Blind SQL Injection Vuln (деталі)
• PHotoLa Gallery <= 1.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Alwasel 1.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• PhotoPost PHP 3.3.1 (XSS/bSQL) Multiple Remote Vulnerabilities (деталі)
• Spiceworks 3.6 Accept Parameter Overflow Crash Exploit (деталі)
• Logoshows BBS 2.0 (DD/ICH) Multiple Remote Vulnerabilities (деталі)
• Logoshows BBS 2.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Joomla Component com_pms 2.0.4 (Ignore-List) SQL Injection Exploit (деталі)
• IsolSoft Support Center 2.5 (RFI/LFI/XSS) Multiples Vulnerabilities (деталі)
• PoC exploit for the TLS renegotiation vulnerability (деталі)

Стосовно дірок на сайтах банерних систем в останнє я писав про уразливості в багатьох банерних системах.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

• http://www.nb.mk.ua (хакером LeXx) - похаканий форум сайта
• http://www.medicalbulletin.com.ua (хакером Palyo34 з 1923Turk)
• http://foton.com.ua (хакером 3KB3R) - 11.01.2010, зараз сайт вже виправлений адмінами
• http://www.ontop.od.ua (хакером ADIGA)
• http://carlsenschool.com (хакером Mr.D4rK) - 11.12.2009, зараз сайт закритий провайдером

Уразливі версії: Apache 2.2.

Не звільняються ресурси при завершенні з’єднання клієнтом без відправлення даних.

• DoS через mod_proxy_ajp в Apache (деталі)

• Security Notice for CA Service Desk (деталі)
• BMW ‘inventory.php”<= SQL Injection Vulnerability (деталі)
• QuickCart Multiple vlunerabilities (деталі)
• J2ME Security Vulnerabilities 2008 (деталі)
• UMI.CMS Cross-Site Scripting vulnerability (деталі)
• Tribiq CMS Multiple Vulnerabilities (деталі)
• Subrion CMS Multiple Vulnerabilities (деталі)
• Cetera CMS SQL Injection vulnerability (деталі)
• Neo CMS SQL Injection vulnerability (деталі)
• Aruba Mobility Controller Shared Default Certificate (деталі)