Год назад делал уже заметку насчет этого сканера узких мест в PHP приложениях.
Опишу только основные «вкусности» которые появились в новой версии.
Первое на что обратил внимание — это появление графического представления взаимосвязей сканируемых файлов (инклуды, функции).
Также скрипт пытается анализироваться самостоятельно возможные места с SQL-инъекциями (правда пока эта функция в стадии глубокой альфы).
Появился вывод статистики после сканирования.
Rips все еще буксует на крупных проектах которые в основной массе построены на ООП, обещают пофиксить в следующих версиях.
Скачать актуальную версию сканера RIPS.
Posted in Новости, Программирование, Уязвимости | Комментариев нет
В основном заражают javascript файлы, как правило код пропущен через обфускатор (base64, japan utf-8 etc).
Очень легко в таких заражениях найти уникальную сигнатуру, и почистить все одним махом.
И так:
1
| grep -rl 'hVu6r#r#iFy#eVtV' ./ | xargs sed -i '/hVu6r#r#iFy#eVtV/d' |
hVu6r#r#iFy#eVtV — это и есть наша уникальная сигнатура.
Posted in Linux, Уязвимости | 2 комментария
gps_exif
Многие мобильные телефоны оснащенные GPS навигаторами вставляют информацию о местонахождении в фотографию(т.е. в EXIF).
На написание этого скрипта подвигло выступление одного хакера создавшего сайт мониторинга местоположения через сервис Twitter’a.
В общем для работы скрипта необходимо установить модуль Image::EXIF (sudo cpan -i Image::EXIF), возможно, также придется установить и другой пакет, если первый не будет собираться (sudo cpan -i YAML возможно еще и sudo apt-get install libexif-dev), на выходе получаем собственно сами координаты и название места, где было сделано фото. more »
Posted in Программирование, Уязвимости | Комментариев нет
Сканер предназначен для отслеживания «узких» мест, статичного кода PHP, которые могут быть потенциально опасны,
и использованы для взлома приложения.
RIPS — аббревиатура от pRocess of Identifying Potential Security, что в вольном переводе означает «процесс выявления потенциальной бреши».
Основные возможности сканера RIPS:
- обнаружения XSS, SQL-инъекций, локального и удаленного инклюдинга файлов
- 5 уровней вывода отладочной информации при сканировании
- подсветка уязвимого участка кода
- создание эксплоитов в пару кликов (на основе CURL)
- семь различных цветовых тем для подсветки синтаксиса
Скачать сканер можно здесь -> http://sourceforge.net/projects/rips-scanner/
UPD: описание некоторых обновление в новой версии сканера уязвимостей в php приложениях
Posted in Программирование, Уязвимости | Комментариев нет
slowloris
Эксперт в области информационной безопасности Роберт Хансен (Robert Hansen), известный под ником RSnake, сконструировал инновационный инструмент, пригодный для проведения атак типа «Denial of Service» нового поколения. Творение Хансена, получившее имя Slowloris, использует обнаруженную уязвимость в архитектуре серверов Apache и других популярных веб-серверов.
В отличие от DoS-атак «старой школы», которые позволяли подвесить любой веб-сайт путем бомбардировки сервера пакетами данных и возникающих как следствие перегрузки каналов связи, Slowloris позволяет добиться тех же результатов путем отправки относительно небольшого количества пакетов. more »
Posted in Новости, Уязвимости | 2 комментария
Увидев на форуме пост одного товарища, о том как он решил поискать баги на сайтах
IRiver, потому что у него есть плеер этой фирмы, я решил и себе посмотреть, думаю
вы поняли какой фирмы у меня MP3 плеер.
Долго искать не пришлось, все как в бесчисленных мануалах, об SQL-injection,
вывалилась ошибка сообщившая, что БД крутиться на MSSQL, сайт написан на .ASP.
Версия:
Microsoft SQL Server 2000 — 8.00.2039 (Intel X86)
May 3 2005 23:18:38
Copyright (c) 1988-2003 Microsoft Corporation
Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
more »
Posted in Уязвимости | 2 комментария
Сегодня вышло очередное обновление безопасности для версий:
Ubuntu 6.06 LTS Ubuntu 7.04 Ubuntu 7.10 Ubuntu 8.04 LTS, обновление касается также и
Kubuntu, Edubuntu, и Xubuntu.
Проблема устраняется обновлением следующих пакетов до версий:
Ubuntu 6.06 LTS: cupsys 1.2.2-0ubuntu0.6.06.11;Ubuntu 7.04: cupsys 1.2.8-0ubuntu8.6; Ubuntu 7.10: cupsys 1.3.2-1ubuntu7.8; Ubuntu 8.04 LTS: cupsys 1.3.7-1ubuntu3.1.
Posted in Уязвимости | Комментариев нет
Программа: FreeBSD 6.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, получить доступ к конфиденциальной информации и выполнить спуфинг атаку на целевую систему. Уязвимость возникает из-за ошибки в реализации Neighbor Discovery протокола при обработке «neighbor solicitation» запросов. Атакующий может передать специально составленный запрос, содержащий подменный IPv6 адрес, что позволит ему добавить поддельную запись в кэш граничащего маршрутизатора.
Posted in Уязвимости | Комментариев нет
Программа: OpenX 2.6.1, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да more »
Posted in Уязвимости | Комментариев нет
Программа: Novell eDirectory 8.7.3 SP10
Опасность: Средняя
Наличие эксплоита: Нет more »
Posted in Уязвимости | Комментариев нет
Программа: mIRC 6.34, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да more »
Posted in Уязвимости | Комментариев нет
Программа: Apple TV версии до 2.2
Опасность: Высокая
Наличие эксплоита: Нет more »
Posted in Уязвимости | Комментариев нет
