Archive for category Vulnerabilităţi

phpMyAdmin 3.4.5 – Full path disclosure in phpmyadmin.css.php

Posted by Mihai in Vulnerabilităţi on October 17, 2011

phpMyAdmin 3.4.5 suffers of insufficient input validation of the parameter js_frame in phpmyadmin.css.php, exposing information that could be used in further attacks.

CVE Entry: CVE-2011-3646
CWECWE-20, CWE-200
PMASA ENTRY: PMASA-2011-15

Description

The script returns an error message, containing the full path if the js_frame parameter is defined as an array.

Exploit

No authentication needed to exploit this vulnerability.

http://example.com/path_to_phpmyadmin/phpmyadmin.css.php?js_frame[]=right

Official fix

http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commitdiff;h=d35cba980893aa6e6455fd6e6f14f3e3f1204c52

Credits

Discovered by Mihail Ursu (securitate.md) on 12 Sep 2011.

Disclosure Timeline

Reported to vendor on 12 Sep 2011.
Confirmation from vendor 21 Sep 2011.
Patch confirmation 4 Oct 2011.
Official fix and public disclosure 17 Oct 2011.

,

No Comments

Vulnerabilitate PHP în funcţia hash_update_file()

Posted by Mihai in Vulnerabilităţi on May 11, 2010

Versiuni afectate: PHP 5.2 <=5.2.13
Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios.
Instrucţiuni oficiale de utilizare a funcţiei: http://php.net/manual/en/function.hash-update-file.php

Descriere:

La chemarea funcţiei hash_update_file (), în primul rând se încearcă accesarea resurselor de date pentru o prelucrare ulterioară. Apoi se citesc datele din fluxul de date(stream) în scopul de hashing. O modificare maliţioasă a handler-ului către stream, poate distruge resursa hash din handler-ul citit la moment şi poate condiţiona înlocuirea handler-ului cu un altul, care conţine o modificare a tabelului de pointeri cu hash-uri. La continuarea procesului de hashing de către funcţia internă se va apela pointer-ul rescris şi se va încerca executarea unui cod maliţios.

Exploatarea vulnerabilităţii

Următorul script va încerca să exploateze această vulnerabilitate şi să cauzeze o execuţie în adresa 0×55555555, care în mod normal ar trebui să eşueze. Read the rest of this entry »

, ,

No Comments

Ca raspuns la reactia Germaniei, Mozilla lanseaza Firefox 3.6.2

Posted by Mihai in Sfatul zilei, Vulnerabilităţi on March 23, 2010

La moment această versiune a browserului nu are vulnerabilităţi cunoscute, de aceea facem upgrade şi stăm liniştiţi :)

,

1 Comment

Germania avertizează – nu utilizaţi Firefox!

Posted by Mihai in Curiozităţi, Sfatul zilei, Vulnerabilităţi on March 23, 2010

Guvernul german a emis un avertisment cu privire la utilizarea browser-ul Firefox, din cauza problemelor de securitate.
Biroul Federal pentru Securitatea Informatiei a adoptat o hotarare similară cu privire la siguranţa utilizării Internet Explorer, in ianuarie.
Biroul a avertizat că vulnerabilitatea Firefox, confirmată de către producător, ar putea permite hackerilor de a executa programe malware pe computerele utilizatorilor. O versiune nouă a browser-ului, care va fi disponibilă la sfarsitul lunii va înlătura această problemă care se referadoar  la versiunea curenta, Firefox 3.6.
O versiune “beta” sau de test Firefox 3.6.2, este deja disponibilă, însă nu a fost testată pe deplin.
Biroul Federal pentru Securitatea Informatiei (BSI) a recomandat ca utilizatorii să nu utilizeze Firefox, pînă când nu va fi oficial lansată versiunea 3.6.2 – un anunţ asemănător a avut loc în ianuarie, cînd s-a recomandat de a nu utiliza Internet Explorer. Anunţ la care Franta a reacţionat cu solidaritate cu doar cateva zile mai târziu. Read the rest of this entry »

,

1 Comment

Mozilla Firefox 3.6 plenitude String Crash(0day) Exploit

Posted by Mihai in Exploits, Vulnerabilităţi on March 9, 2010


Read the rest of this entry »

,

4 Comments

Opera 10.50 Asynchronous XMLHttpRequest Basic Auth Crash

Posted by Mihai in Exploits, Vulnerabilităţi on March 9, 2010

Read the rest of this entry »

,

No Comments

A fost divulgată o vulnerabilitate pentru Apache HTTP Server 2.2.14

Posted by Mihai in Exploits, Vulnerabilităţi on March 8, 2010

Apache HTTP Server, este unul dintre cele mai populare web-servere open source. mod_isapi este un modul de baza al Apache care implementeaza Internet Server extension API. Acest modul permite Apache să deservească extensii de tip Internet Server (module ISAPI .dll) în sistemele bazate pe Microsoft Windows.

Prin trimiterea unei cereri special pregatite, urmată de un alt pachet special e posibil de a declanşa o vulnerabilitate în mod_isapi Apache, care va descărca modulul ISAPI din memorie. Cu toate acestea pointerii în continuare rămân în memorie şi sunt solicitaţi de funcţiile ISAPI la care se face referire. Aceasta duce la o vulnerabilitate de tipul memory class violation.

Exploatarea cu succes a acestei vulnerabilităţi, rezultă în executarea codului arbitrar cu drepturi de SYSTEM.

Conceptul atacului

Codul sursă de exploatare a acestei vulnerabilităţi e disponibil mai jos. El va crea un fişier sos.txt, în directoriul de lucru al Apache pentru a demonstra că executarea codului arbitrar e posibilă. Read the rest of this entry »

,

No Comments