¡La Informática al límite!
Entradas etiquetadas con vulnerabilidad
Grave vulnerabilidad en PHP-CGI
7 may
Grave vulnerabilidad en PHP-CGI
Importancia: 5 – Crítica
Fecha de publicación: 03/05/2012
Recursos afectados Servidores web con PHP ejecutándose como CGI.
Descripción Posibilita el paso de parámetros al intérprete, lo que permite la ejecución de código arbitrario y la revelación de información confidencial.
Solución Ya existen módulos de la herramienta de pentesting y hacking metasploit que permiten explotar esta vulnerabilidad por lo que se recomienda actualizar cuanto antes. Se puede hacer a través del código fuente, aunque se recomienda instalarlo a través de los mecanismos de actualización de paquetes de Linux. Para sistemas Windows, se puede descargar de la web http://windows.php.net/download/. Como alternativa, si no se puede actualizar, el fabricante propone las siguientes reglas del módulo mod_rewrite de Apache para bloquear las URLs maliciosas:
RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]
Detalle Eindbazen, un equipo de competiciones CTF, ha descubierto una vulnerabilidad en PHP-CGI que permite pasar parámetros al intérprete de PHP, como -s o -r, a través de la URL. Por ejemplo añadiendo la cadena ‘?-s’. Como resultado de la inyección de estos parámetros en la URL, se puede mostrar el contenido de archivos de código fuente (que puede incluir información confidencial como, por ejemplo, contraseñas de BBDD) o ejecutar código PHP arbitrario. Aunque el parámetro ‘-r’, para ejecutar código PHP, es Más >
Wapiti – Web application vulnerability scanner
22 oct
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.
Se pueden detectar las siguientes vulnerabilidades:
- Errores en el manejo de archivos (local y remote include/require, fopen, readfile…)
- Inyecciones en base de datos (PHP/JSP/ASP SQL e inyecciones XPath)
- XSS (Cross Site Scripting).
- Inyección LDAP
- Detección de comandos de ejecución (eval (), system (), passtru ()…)
- CRLF
Wapiti no se basa en una base de datos de vulnerabilidades como lo hace Nikto, a pesar de que integra su base de datos como un tipo de ataque desde la versión 2.2.1
Wapiti tiene como objetivo descubrir vulnerabilidades desconocidas en las aplicaciones web.
No proporciona una interfaz gráfica para el momento y hay que usarlo desde un terminal.
Wapiti es capaz de crear informes completos que incluyen todas las vulnerabilidades encontradas y la información relacionada con el fin de ayudar a solucionarlos.
Descargar
Cross Site Scripting en jQuery 1.6
10 sep
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS).
jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría de navegadores actuales y ofrece una serie de funcionalidades basadas en javascript que de otra manera requerirían muchas líneas de código. Así, permite simplificar la manera de interactuar con los documentos HTML, manipular el árbol DOM, manejar eventos, desarrollar animaciones y agregar interacción con la técnica AJAX a páginas web.
El error se produce cuando se introduce el símbolo ‘#’ en la URL seguido del código que se desee inyectar, puesto que jQuery espera (erróneamente) que la cadena que se va a encontrar a continuación sea código CSS. Debido a esto no realizan las comprobaciones necesarias para limpiar el contenido de la variable ‘location.hash’. Al parecer es una costumbre bastante extendida en algunas webs, utilizar el contenido de esta variable para fines diferentes a los originales (para ser insertada en código CSS). Es el caso de evernote.com o skype.com, entre otras. Por esto, se ha optado en la Más >
Routerpwn, un framework para explotar dispositivos embebidos
4 ago
Routerpwn.com es una aplicación web que permite y ayuda a explotar las vulnerabilidades en algunos routers.
Es un conjunto de exploits listos para correr de forma local y remota. Está programado en JavaScript y HTML, y está optimizada para correr en SmartPhones y otros dispositivos de internet móviles.
Es sólo un archivo HTML para poder descargarlo y realizar la explotación de manera local, sin una conexión a internet.
Sitio web | www.routerpwn.com
Inyección masiva de iframes a sitios de e-commerce
31 jul
Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando. De esta forma, los visitantes de todos los sitios afectados podían infectarse con malware por el solo hecho de visitar un sitio web de confianza.
A través de diversas vulnerabilidades, todas las páginas afectadas se encuentran con la siguiente inyección de iframe:
Una vez que el usuario visita alguna de las web infectadas, se ejecuta en la maquina del usuario, a través de un ataque multi-stage, código javascript que explota las siguientes vulnerabilidades que afectan al explorador web:
CVE-2010-0840 – Java Trust CVE-2010-0188 – PDF LibTiff CVE-2010-0886 – Java SMB CVE-2006-0003 – IE MDAC CVE-2010-1885 – HCP
Los dominios donde se alojan los exploit se encuentran en Rusia y son bloqueadas por nuestro software de seguridad. Analizando los sitios donde se encontraba presente este iframe, pudimos encontrar que estos son sensibles a inyecciones de SQL.
Fuente: ESET
XSSPloit: Un escáner de vulnerabilidades XSS
17 jul
XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración.
Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades existentes XSS, así como sus principales características.
Las vulnerabilidades que se hayan descubierto puede ser explotadas mediante un motor de explotacion del XSSploit. Esta funcionalidad extensible permite elegir el comportamiento deseado y genera automáticamente el enlace HTML con el payload del exploit embebido.
Requisitos: - Python 2.5 - Wxpython
Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web
24 jun
Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome. La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y testeadores “identificar las prácticas inseguras que se encuentran en el código del lado del cliente”.
DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.
La nueva herramienta de Google, como elemento diferenciador, se puede utilizar en tiempo real, los desarrolladores pueden observar modificaciones DOM cuando ocurren dentro del navegador sin necesidad de desplazarse por el código JavaScript con un depurador o pausando la ejecución de su aplicación.
Por otro lado, según Google, es una herramienta fácil de usar, con las función de seguridad heurística y las vistas anidadas, tanto a los desarrolladores avanzados como los menos expertos pueden detectar áreas de la aplicación que se está probando que necesitan más atención de forma rápida.
Además, con esta herramienta será posible compartir experiencias, permite a los desarrolladores exportar y compartir fácilmente capturado modificaciones DOM, “para resolver Más >
Vulnerabilidad 0-day que afecta a todas las versiones IE
24 dic
Los de Redmond acaban de confirmar una vulnerabilidad 0-day que afecta a todas las versiones finales de Internet Explorer hasta la fecha, es decir, IE6, IE7 e IE8. Microsoft ha explicado que el problema de seguridad está relacionado con la creación de memoria sin inicializar durante una función CSS dentro del navegador. Debido a ello una página web creada a tal efecto podría llegar a otorgar permisos de ejecución remota a un atacante. Es decir, el control del ordenador víctima de manera remota.
Según Microsoft:
Es posible que bajo ciertas condiciones de memoria sean aprovechadas por un atacante para utilizar una web creada a medida para conseguir privilegios de ejecución remota.Ello deja claro que exploits existosos son posibles y un atacante podría tomar el control del ordenador víctima de manera remota. Microsoft ha negado que ya haya ocurrido todavía, aunque la Proof of Concept ya está disponible en Internet e incluso ha sido añadido a Metasploit. Este agujero de seguridad afecta a IE6, IE7 e IE8 y es capaz de saltarse las medidas de seguridad ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention). Vídeo
Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.
Fuente: MuyComputer
Más >
RCE en Internet Explorer 6, 7 y 8
3 dic
Información
Microsoft publicó un boletín informando de una vulnerabilidad (CVE-2010-3962) que afecta a varias de las versiones soportadas de su navegador Internet Explorer 6, 7 y 8; la cual están investigando y por el momento no tiene un parche de solución.
El principal impacto que puede generar esta vulnerabilidad es la ejecución remota de código (RCE -Remote Code Execution-).
El boletín de Microsoft provee soluciones provisionales para evitar la amenaza, las cuales son:
- Evitar el estilo CSS del sitio usando estilos CSS definidos por el usuario
- Utilizar el kit de herramientas EMET
- Utilizar la protección DEP para IE 7
- Leer correos en modo texto
- Fijar las zonas de Intranet e Internet en modo de seguridad “Alto” para bloquear los controles ActiveX y el Active Scripting en esas zonas.
También se informa que el Internet Explorer 9 (Beta) no es afectado y se puede usar sin problemas. En el caso de Internet Explorer 8 en su instalación con valores por defecto es poco probable que sea afectado ya que ofrece la protección DEP.
Explotando VulnerabilidadEl módulo explota una vulnerabilidad de corrupción de memoria en el motor HTML de Microsoft (MSHTML). Al analizar una página HTML que contiene una etiqueta especialmente diseñada en CSS provoca la corrupción de memoria lo que conlleva a la ejecución de Más >
Google vulnerable a XSS – Inyección de código HTML
1 dic
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ). Ya ha sido reportada y se espera que en el transcurso del día sea solucionada.
El parámetro afectado y vulnerable es: Definir ubicación predeterminada ( Change default location )
Captura -mía-
