Capn3m0 WebSecurity

Dopo aver presentato Google Wave nell’articolo del 21 Novembre mi sono messo a caccia di un invito così da poterlo provare direttamente.

Ho ottenuto l’invito e ora dispongo a mia volta di diversi inviti tramite i quali coinvolgere voi visitatori nell’esperienza dell’Onda.

Per ora metto in palio 5 inviti per le prime 5 persone che si registreranno al sito e commenteranno questo articolo.

REGOLE:

• Faccio presente che Google impiega 1-2 gg per recapitare l’invito.
• I commenti dovranno avere senso e quindi commenti come “grazie” o similari non verranno considerati.

Per chi non avesse ancora aggiornato Joomla all’ultima versione 1.5.15 segnalo l’ennesima vulnerabilità trovata nelle versioni precedenti.

Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel dettaglio l‘exploit nel suo blog.

Dal sito di Offensive-Security, che andrà a sostituire il noto Milw0rm, ormai chiuso, è possibile scaricare l’exploit Php che consente di uploadare qualsiasi tipo di file semplicemente eseguend l’exploit php dalla propria shell.

[...]

Sebbene in ritardo rispetto all’annuncio oggi sono qui a parlavi del futuro Google Wave che dovrebbe essere lanciato ufficialmente nel prossimo 2010.

Si tratta di un Client di comunicazione che integrerà al suo interno tutte le funzionalità e i pregi dei social network, dell’email, di una wiki e degli instant messaging. Google Wave consente di lavorare in tempo reale su documenti e materiale audio/video e, cosa importante, permetterà di interagire con i documenti in tempo reale e in contemporanea con altri amici che condividono lo stesso materiale. Un po’ quando a scuola ci facevano fare il “cartellone” delle foto e tutti i bambini nello stesso momento si mettevano chi ad aggiungere foto, chi a scrivere le didascalie, chi a colorare il cartellone. Ora è possibile avere la stessa sensazione di collaborazione e team work grazie a Google Wave.

[...]

Lo scorso 13 Novembre Stuart Udall ha segnalato una nuova vulnerabilità per il noto ma allo stesso tempo abbandonato osCommerce RC 2.2 che consente di accedere ad alcune sezioni dell’Area Amministrativa senza aver bisogno di alcuna login e password.

Come potrete verificare personalmente tramite questo Proof Of Concept basterà richiamare l’url dell’Area Admin con una particolare sintassi e il gioco è fatto e si potranno visionare gli ordini, i clienti, le email.

Già verso agosto fu scoperta una grave falla nel meccanismo di autenticazione che consentiva, tramite opportune interrogazioni HTTP (http request) di eseguire comandi lato server e, sfruttando alcuni file dell’osCommerce stesso,  di uploadare file, shell etc.

Per maggiori informazioni circa questa vulnerabilità andate a questo link.

Per quanto riguarda la falla di cui vi parlo oggi vi illustro di seguito come sfruttarla e quali informazioni si possono ottenere. Per prima cosa è necessario trovare un “sito vittima“  e per fare questo ci viene incontro, ancora una volta, Google!

[...]

Ieri avevo dato notizia del rilascio della versione 2.8.6 di WordPress che risolveva due falle di sicurezza.

La notizia non era molto dettagliata poiché la vulnerabilità era stata annunciata molto genericamente come una vulnerabilità che permetteva di “aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache”. Ora che è stata patchata, come spesso accade, iniziano a trovarsi maggiori informazioni e Proof of Concept.

In realtà la vulnerabilità permette di uploadare file bypassando il controllo della tipologia di file e permettendo, quindi, di uploadare script php e similari che possono poi essere richiamati da colui che attacca. Affligge tutte le versioni inferiori alla 2.8.5 (compresa) perciò provvedete quanto prima ad aggiornare il vostro blog.

[...]