Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• NUUO NVRmini 2 3.0.8 - Cross-Site Request Forgery (Add Admin) (деталі)
• NUUO NVRmini 2 3.0.8 - Local File Disclosure (деталі)
• Navis Webaccess - SQL Injection (деталі)
• LamaHub 0.0.6.2 - Buffer Overflow (деталі)
• Apache Mina 2.0.13 - Remote Command Execution (деталі)

У березні, 16.03.2017, вийшли PHP 7.0.17 і PHP 7.1.3. У версії 7.0.17 виправлено багато багів і уразливостей, у версії 7.1.3 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.17 і 7.1.3 виправлено:

• Витоки інформації.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

У травні, 17.05.2017, я виступив у прямому ефірі на 5 каналі.

Ефір відбувся в програмі “ІнфоДень”. В ньому йшлося про заборону доступу до російських соцмереж та інших санкційних сайтів, згідно з указом президента від 16.05.2017. А також про Українські Кібер Війська, нашу роботу за три роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

В даній добірці уразливості в веб додатках:

• SAP HANA Web-based Development Workbench Code Injection (деталі)
• django-markupfield security update (деталі)
• GoAutoDial 3.3 multiple vulnerabilities (деталі)
• Reflected XSS Vulnerability In Manage Engine Firewall Analyzer (деталі)
• Missing authorization check in function modules of SAP BW-SYS-DB-DB4 (деталі)

У квітні, 14.04.2017, я знайшов Cross-Site Scripting уразливість на сайті http://ukr.net. Що дозволяє отримати доступ до пошти користувача. Про що сповіщу адміністрацію сайта.

Раніше в 2006-2009 роки я багато разів виявляв уразливості на різних сайтах ukr.net. Про що повідомляв в компанію, але вони завжди ігнорували.

Детальна інформація про уразливості з’явиться пізніше.

В травні, 20.05.2017, вийшла нова версія програми DAVOSET v.1.3.3. В новій версії:

• Додав підтримку Tor в якості проксі. Базуючись на підтримці Socks з версії 1.2 від 26.04.2014.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 210 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.3.rar.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.

Пошкодження пам’яті, виконання коду, витік інформації, підробка адресного рядку, підробка вмісту, обхід CSP, DoS, універсальні XSS.

• APPLE-SA-2017-03-27-2 Safari 10.1 (деталі)

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• acsk.privatbank.ua
• www.pravexonline.com

Також згадував про взломані онлайн магазини в Уанеті:

• www.shop-kr.net
• www.kupi-prodaj.org
• www.pokupalka.kiev.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• bradus.com.ua
• casualua.com.ua
• chytayka.com.ua
• citadel.ua
• coffeein-store.com.ua
• comtek.com.ua
• damilk.com.ua
• dresshall.com.ua
• drpepper.net.ua
• elefanto.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Shop, ALO EasyMail Newsletter, Vertical Image Slider, Appointment Booking Calendar. Для котрих з’явилися експлоіти.

• WordPress WP-Shop 3.4.3.18 Cross Site Scripting (деталі)
• WordPress ALO EasyMail Newsletter 2.6 CSRF / Cross Site Scripting (деталі)
• WordPress Vertical Image Slider 1.0 CSRF / XSS (деталі)
• WordPress Appointment Booking Calendar 1.1.7 XSS (деталі)
• WordPress Appointment Booking Calendar 1.1.7 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.