Andiamo per ordine, circa una settimana fa il colosso di MountView comunica l’individuazione di violazioni nella loro infrastruttura informatica mirati verso alcuni indirizzi email. In un primo momento hanno pensato che si trattasse di “normale amministrazione”, in fin dei conti una grande azienda come Google di violazioni o tentativi ne riceve quotidianamente. Indagando accuratamente, però, è emerso che il mittente di questi attacchi fosse il Governo Cinese e le vittime, invece, fossero alcuni esponenti per i diritti umani oltre ad una ventina di grandi aziende di vari settori: finanziario, chimico, comunicazione, etc.porpo

(...)
Read the rest of [NEWS] Google vs. Cina grazie a Internet Explorer (627 words)

© capn3m0 for capn3m0.org - WebSecurity, 2010. | Permalink | No comment
Post tags: cina, Google, internet explorer, Microsoft, Sicurezza, vulnerabilità, windows

Feed enhanced by Better Feed from Ozh

Testando i link che venivano segnalati in errore, però, mi sono accorto che si dividevano in 3 “sottocategorie”:

• Alcuni venivano correttamente caricati dal Browser;
• Alcuni erano riferimenti al plugin “Global Translator” e, quindi, a file non più in cache o non disponibili in quel momento;
• Altri erano nel formato “url/feed/” e se caricati generavano un errore di “Redirect Loop“.

(...)
Read the rest of [WORDPRESS FIX] – Redirect Loop e Errori Google Webmaster Tools (273 words)

© capn3m0 for capn3m0.org - WebSecurity, 2010. | Permalink | No comment
Post tags: Google, redirect loop, Reindirizzamento, webmaster tools, wordpress

Feed enhanced by Better Feed from Ozh

Di fatto questa vulnerabilità da la possibilità di leggere aree/file del WebServer non autorizzate quali il file “/etc/passwd” e similari.

L’applicazione pratica e più semplice di tale vulnerabilità è il seguente codice:

< ?php
 symlink("/etc/passwd", "prova.txt");
 ?>

Se il “safe_mode” del Php era disabilitato nel proprio spazio sarebbe stato creato un link simbolico dal nome “prova.txt” che puntava al contenuto di “/etc/passwd”. In questo modo richiamando dal browser il link simbolico nel seguente modo:

http://<dominio>/prova.txt

avremmo visualizzato a video il contenuto del file “/etc/passwd”. A seconda dell’Hosting questo file può contenere anche le password dell’account web del Cliente e pertanto la gravità della vulnerabilità è elevata.

Nel caso, invece, il safe_mode del Php fosse stato attivo sarebbe stato visualizzato un messaggio di errore che indicava l’impossibilità di eseguire l’operazione a causa della mancanza dei permessi di accesso al file “/etc/passwd”.

Ho provato ad applicare questa tecnica su diversi Hosting dove ho sitarelli o spazi per fare dei test e in base ad alcune configurazioni di sicurezza (privilegi, followsymlink,etc.) si poteva o meno accedere a dati sensibili come, per esempio, visualizzare i file di configurazione di altri domini presenti sullo stesso server dove siamo noi.

Questa vulnerabilità del Php ha fatto nascere alcune discussioni legate ai vari attacchi di massa che si sono verificati lo scorso anno su vari Hosting condivisi noti e meno noti. Dal mio punto di vista è plausibile pensare, quindi, che questa falla abbia dato la possibilità di accedere e violare centinaia di spazi Web rubando informazioni preziose per eventuali ulteriori attacchi.

Link correlati:

Exploit

PHP 5.2.12/5.3.1 symlink() open_basedir bypass – SecurityReason.com

Symlink Attack – HTML.it

Related posts:

1. [EXPLOIT - POC] – osCommerce 2.2 RC2 Authentication Bypass
2. [EXPLOIT] – Wordpress <= 2.8.5 Arbitrary File Upload
3. 18446744073709551615 – Un nuovo hack in arrivo?

© capn3m0 for capn3m0.org - WebSecurity, 2010. | Permalink | No comment
Post tags: hacking, php, Sicurezza, vulnerabilità

Feed enhanced by Better Feed from Ozh

Quest’oggi vi illustro come poter attivare e ottimizzare la compressione tramite Mod Deflate di Apache quando attiva nel proprio spazio in Hosting.

Attivando tale compressione unita ad apposite modifiche al sito per ottimizzarlo al meglio (attivazione del Minify, attivazione della cache, etc) sono riuscito ad ottenere una compressione da 266Kb originari della mia Home Page a 16 K come dimostra l’immagine sottostante realizzata utilizzando il plugin “YSlow“.

(...)
Read the rest of Abilitare compressione HTTP ( Mod_deflate ) (160 words)

© capn3m0 for capn3m0.org - WebSecurity, 2009. | Permalink | One comment
Post tags: abilitare gzip, Compressione gzip, compressione http, deflate, htaccess, mod_deflate, performance

Feed enhanced by Better Feed from Ozh

Ho ottenuto l’invito e ora dispongo a mia volta di diversi inviti tramite i quali coinvolgere voi visitatori nell’esperienza dell’Onda.

Per ora metto in palio 5 inviti per le prime 5 persone che si registreranno al sito e commenteranno questo articolo.

REGOLE:

• Faccio presente che Google impiega 1-2 gg per recapitare l’invito.
• I commenti dovranno avere senso e quindi commenti come “grazie” o similari non verranno considerati.

Related posts:

1. [NEWS] Google vs. Cina grazie a Internet Explorer
2. Google Wave, il futuro della comunicazione
3. Disabilitare Google Talk Auto Update

© capn3m0 for capn3m0.org - WebSecurity, 2009. | Permalink | 3 comments
Post tags: Google, google wave, google wave beta, inviti google wave

Feed enhanced by Better Feed from Ozh

Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel dettaglio l‘exploit nel suo blog.

Dal sito di Offensive-Security, che andrà a sostituire il noto Milw0rm, ormai chiuso, è possibile scaricare l’exploit Php che consente di uploadare qualsiasi tipo di file semplicemente eseguend l’exploit php dalla propria shell.

(...)
Read the rest of [EXPLOIT] – Joomla 1.5.12 RCE via TinyMCE upload vulnerability (276 words)

© capn3m0 for capn3m0.org - WebSecurity, 2009. | Permalink | 2 comments
Post tags: exploit, hack, hash md5, joomla, joomla 1.5.12, tinymce exploit, vulnerabilità

Feed enhanced by Better Feed from Ozh

Si tratta di un Client di comunicazione che integrerà al suo interno tutte le funzionalità e i pregi dei social network, dell’email, di una wiki e degli instant messaging. Google Wave consente di lavorare in tempo reale su documenti e materiale audio/video e, cosa importante, permetterà di interagire con i documenti in tempo reale e in contemporanea con altri amici che condividono lo stesso materiale. Un po’ quando a scuola ci facevano fare il “cartellone” delle foto e tutti i bambini nello stesso momento si mettevano chi ad aggiungere foto, chi a scrivere le didascalie, chi a colorare il cartellone. Ora è possibile avere la stessa sensazione di collaborazione e team work grazie a Google Wave.

(...)
Read the rest of Google Wave, il futuro della comunicazione (658 words)

© capn3m0 for capn3m0.org - WebSecurity, 2009. | Permalink | 2 comments
Post tags: email, Google, google wave, instant messaging, social network, wiki

Feed enhanced by Better Feed from Ozh

Come potrete verificare personalmente tramite questo Proof Of Concept basterà richiamare l’url dell’Area Admin con una particolare sintassi e il gioco è fatto e si potranno visionare gli ordini, i clienti, le email.

Già verso agosto fu scoperta una grave falla nel meccanismo di autenticazione che consentiva, tramite opportune interrogazioni HTTP (http request) di eseguire comandi lato server e, sfruttando alcuni file dell’osCommerce stesso,  di uploadare file, shell etc.

Per maggiori informazioni circa questa vulnerabilità andate a questo link.

Per quanto riguarda la falla di cui vi parlo oggi vi illustro di seguito come sfruttarla e quali informazioni si possono ottenere. Per prima cosa è necessario trovare un “sito vittima“  e per fare questo ci viene incontro, ancora una volta, Google!

(...)
Read the rest of [EXPLOIT - POC] – osCommerce 2.2 RC2 Authentication Bypass (207 words)

© capn3m0 for capn3m0.org - WebSecurity, 2009. | Permalink | No comment
Post tags: authentication bypass, exploit, oscommerce, osCommerce 2.2 RC2, proof of concept, vulnerabilità

Feed enhanced by Better Feed from Ozh

La notizia non era molto dettagliata poiché la vulnerabilità era stata annunciata molto genericamente come una vulnerabilità che permetteva di “aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache”. Ora che è stata patchata, come spesso accade, iniziano a trovarsi maggiori informazioni e Proof of Concept.

In realtà la vulnerabilità permette di uploadare file bypassando il controllo della tipologia di file e permettendo, quindi, di uploadare script php e similari che possono poi essere richiamati da colui che attacca. Affligge tutte le versioni inferiori alla 2.8.5 (compresa) perciò provvedete quanto prima ad aggiornare il vostro blog.

(...)
Read the rest of [EXPLOIT] – Wordpress <= 2.8.5 Arbitrary File Upload (242 words)

© capn3m0 for capn3m0.org - WebSecurity, 2009. | Permalink | One comment
Post tags: Arbitrary File Upload, exploit, hacking, proof of concept, remote file upload, security, Sicurezza, vulnerabilità, wordpress

Feed enhanced by Better Feed from Ozh

Proprio così! Stanchi del fatto che negli ultimi dieci anni non ci sono stati significativi progressi nel mondo dei linguaggi di programmazione hanno deciso di farselo in casa come spiega Rob Pike, principal software engineer in Google:

Abbiamo sviluppato Go perché siamo rimasti un po’ frustrati per quanto lo sviluppo software è diventato difficile negli ultimi dieci anni o giù di lì

(...)
Read the rest of Google presenta il nuovo linguaggio: GoogleGo! (239 words)

© capn3m0 for capn3m0.org - WebSecurity, 2009. | Permalink | One comment
Post tags: Google, googlego, open source, Programmazione

Feed enhanced by Better Feed from Ozh