Как похекать Penchuk Art Centre

Недавно был в Penchuk Art Centre в Киеве. Сейчас там проходит выставка современного искусства «Реквием». Дэмиен Хёрст / Requiem by Damien Hirst. Есть интересные вещи, но и бредового на мой взгляд много, хотя я не ценитель современного искусства поэтому не смог оценить всю его глубину. В помещении присутствует виртуальная галерея, где можно просмотреть каие-то материалы на писи. Запущена веб страничка на весь экран с заблокированной правой кнопкой мыши и без клавиатуры. Попытался обойти - через 1 минуту получил доступ к файловой системе с возможностью изменить\удалить всю галерею а так же запуск любого установленного приложения на компе. В сетку не полез ибо охрана пачками ходит, а жить пока охота и с Пенчуком сорица не очень охота :) . Ошибки банальны и как их устранить знает любой админ игрового клуба.Перед постом, отписал ихним админам. Итак, степс ту репродьюс:

1. Необходимо на любой страничке найти любую flash анимацию и вызвать её свойства.
2. Нажать на синюю кнопу помощи - после чего запуститься браузер.

(К счастью выхода в интернет нет и слить весь материал не получится. Тут стоит заметить, что классический доступ к файловой системе через браузер получить нельзя, но администраторы забыли про одну деталь. В новом окне уже работает правая кнопка мыши, что позволяет нам вызвать блокнот и через контрол "открыть файл" просматривать FS.)

3. В появившемся окне просматриваем исходный код страницы - открывается блокнот.
4. Идём в меню файл-открыть. Получаем доступ ко всем дискам (c:, d:) а также запускать любое приложение с правами залогиневшегося пользователя. Стоит хрюша, с минимальным набором софта. Аривидерчи.

P.S. Материал представлен ТОЛЬКО для ознакомления, автор не несёт никакой ответственности в случае если читатель попытается проделает выше описанные действия.

Вышел Internet Explorer 8.

Итак свершилось - вышел Internet Explorer 8! Скачать этот мега браузер можно по следующей ссылке _http://www.microsoft.com/rus/windows/internet-explorer/worldwide-sites.aspx. И сразу лично я столкнулся с проблемой. Я предпочитаю браузер Opera и после того как я зашёл на эту страницу, выбрал язык и версию ОС, я просто не смог скачать инсталятор. Ладно сказал я и запустил Internet Explorer 7 и зашёл на выше указанный URL. Снова выбрал язык (русский) и ОС. Скачал и запустил. Инсталятор сразу ругнулся мол у вас не русский виндовс - ставиться не буду. Вполне логичная реакция. У меня и вправду английский виндовс, необходимо качать другой инсталятор. Но я всегда качаю обе верии инсталяторов (для рабочей машины и домашнего ПК). Хорошо, возвращаюсь на страницу, выбираю английский азык, ОС и веб сервер отдаёт мне всю ту же русскую версию. Какой бы язык вы не выбрали - будет отдаваться русская версия. Просто отлично - сервис на высоте. Дело в том что сайт автоматически смотрит, какой язык выставлен в браузере по умолчанию, а не какая локализация Windows. Хотя надо бы наоборот. Лечится всё это простым добавлением английского языка в настройках браузера Tools -> Internet Options -> Languages -> Add - English -> Move Up. Заходим заного на страницу и качаем английскую версию. Вроде как всё продумано, но через чур.

Webspider - новое поколение сканеров для быстрого поиска уязвимостей в браузерах.

Известная российская секъюрити компания Positive Technologies реализовала программный продукт Webspider (найти его можно по адресу _http://www.securitylab.ru/addons/webspider3/fast_check.php), который позволяет детально определить тип браузера, его версию, используемые плагины и расширения. Отличием от множества других вебсканеров этот сканер, как планируется, будет оповещать о различнго рода уязвимостях в браузере и его компонентах, которые могут быть использованы злоумышленниками. Пока ничего подобного не наблюдается, сканер просто выводит информацию о браузерах и его плагинах. Что ж подождём реализацию самого основкного и отличительного.

XSS на популярном ресурсе archive.org

Сабжевая уязвимость присутствует в поле комментарии для вкладок. Что необходимо сделать? Сначала регистрируемся на ресурсе, далее добавляем какой-нибудь файл с описанием. Переходим по созданному линку и справа переходим по ссылке Bookmark. Уязвимое поле - Comment.

Тест браузеров

Недавно наткнулся на тест браузера в соответствии с принятыми стандартами для html и css . Результаты впечатлили. Особенно отличились FireFox 3 и Internet Explorer 7. Первый с положительной стороны, ну а второй как не странно с отрицательной. В Microsoft как всегда всё напутали и смайлик, который должен был отобразиться, расплылся в непонятную форму, причём откуда-то там взялась область для ввода текста или что-либо другое, разбираться совсем не хотелось. В данный момент доступна бета версия Internet Explorer 8, в ней уже всё по другому и смайлик отображается как надо. Разочаровала Opera, с первого взгляда вроде как всё нормально, но вот если на макушке зажать левую кнопку мыши и тянуть её вниз, то смайлик расплывается, чего не наблюдается в других браузерах. Не мог обминуть вниманием и Google Chrome, в нём тоже всё нормально, за исключением кратковременного наплыва красного цвета в области глаз, который потом исчезает. До Сафари руки не дошли, посмотрите сами, кому итересно. Буду рад, если кто-нить отпишется о результатах. Сам тест собственно.

Пассивная XSS в Google App Engine API для локального веб сервера.

В очередной раз позваная новые сервисы гугла зашёл на Google App Engine. О сервисе скажу словами гугла - "Платформа Google App Engine позволяет запускать Ваши приложения, используя инфраструктуру компании Google (серверы, коммуникации, технологии)". Для этого дела потрудились написать русский хелп и введение в интерфейсы API. Было представлено несколько примеров с описанием на русском на интерпретируемом языке Python. Я поспешил их проверить на работоспособность. Дойдя до примера с Авторизацией пользователей машинально нашёл XCC. Питоновкая функция user.nickname() не проверяет строку на наличие яваскрпт кода, а выплёвывает на страницу всё как есть. Уязвима строка логина, пример: "< h t m l>< s c r i p t>alert("XSS")< / s c r i p t>< / h t m l >". Тег html обязателен иначе браузер будет думать что это не хтмл страничка и код не будет оттранслирован. Но как потом выяснилось, валидация введённых данных происходит на сервере гугла, когда готовый скрипт заливается к ним на сервер, и дефект не воспроизодится в боевых условиях. Но если же тестировать скрипт локально, то валидация не происходит. Полезность дефекта нулевая и приктического применения скорей всего не найдёт.

Скоро Chaos Constructions'2008!

Chaos Constructions'2008 (http://cc.org.ru/8/) - это одно из немногих мероприятий, которые проводятся на территории СНГ на котором собираются гуру российского андеграунда. А это значит, что и у нас есть достойный ответ зарубеждым Defcon, Black Hat, CanSecWest, RSA итд. Параллельно в Москве когда-то пыталисть создать что-то похожее, именовалось сие собетие СПРЫГ, но к сожалению энтузиазм утих и эта конференция не выжила. Очень жаль конечно. А вот фестиваль Chaos Constructions существует с 1995, за это время было проведено большое колличество фестивалей, посвящённых компьютерной тематике. Но лишь начиная с прошлого года фестиваль начал попутно ориенироваться и на хак представителей. Мне посчастливилось побывать в прошлом году на этом замечательном фестивале. Было большое коллличество отличных докладов, так же порадовало то, что доклады проводили не самые последние люди в мире компьютерной безопасности. Вот и в этом году ожидается, что будут выступать: Дмитрий Завалишин (Digital Zone), Сергей Гордейчик (Positive Technologies), Максим Горелов, Филипп Шубин, Филипп Торчинский (Sun Microsystems), Павел Петрошенко, Антон Карпов (Toxa), Павел Косенков (burocrat), Александр Поляков (sh2kerr). Многие из них присутвтвовали на Chaos Constructions в 2007 году и мне посчастливилось услышать их доклады в живую. Как и полагается во время мероприятия проводятся конкурсы, подедители получают свои награды. В этом году всего два конкурса хак тематики, это HackVideo - демонстрация необычного, нестандартного использования компьютера, программы, устройства, уязвимости систем и другое. И второй конкурс это HackQuest - выполнение ряда заданий связанных с информационной безопасностью, reverse engineering и т.п. Надеюсь, что и в этом году мне удасться попасть на это замечательное мероприятие. Увидимся на Chaos Constructions!