Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Comment Remix та st_newsletter. Для котрих з’явилися експлоіти. WP Comment Remix - це плагін для покращення форми коментарів в WP, st_newsletter - це плагін для створення розсилок.

• WP Comment Remix 1.4.3 Remote SQL Injection Exploit (деталі)
• Wordpress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• MyMarket 1.72 Blind SQL Injection Exploit (деталі)
• Open Azimyt CMS <= 0.22 (lang) Local File Inclusion Vulnerability (деталі)
• NiTrO Web Gallery <= 1.4.3 (section) Remote SQL Injection Vulnerability (деталі)
• SH-News 3.0 Insecure Cookie Handling Vulnerability (деталі)
• Joomla Simple Shop Galore Component 3.x (catid) SQL Injection (деталі)
• MyShoutPro 1.2 Final Insecure Cookie Handling Vulnerability (деталі)
• FreeCMS.us 0.2 (fckeditor) Arbitrary File Upload Exploit (деталі)
• P2P Foxy Out of Memory Denial of Service Exploit (деталі)
• PHP Site Lock 2.0 (index.php page) Remote SQL Injection Vulnerability (деталі)
• ThaiQuickCart (sLanguage) Local File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Cartweaver 3 (prodId) Remote Blind SQL Injection Exploit (деталі)
• vsftpd 2.0.5 (CWD) Remote Memory Consumption Exploit (post auth) (деталі)
• Shoutcast Admin Panel 2.0 (page) Local File Inclusion Vulnerability (деталі)
• PHPMyCart (shop.php cat) Remote SQL Injection Vulnerability (деталі)
• AWBS <= 2.7.1 (news.php viewnews) Remote SQL Injection Vulnerability (деталі)
• Devalcms 1.4a (currentfile) Local File Inclusion Vulnerability (деталі)
• Simple Machines Forum <= 1.1.4 Remote SQL Injection Exploit (деталі)
• Forum Pay Per Post Exchange <= 2.0 (catid) SQL Injection Vulnerability (деталі)
• Anata CMS 1.0b5 (change.php) Arbitrary Add Admin Vulnerability (деталі)
• Oxygen 2.0 (repquote) Remote SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component galleries 1.0 (aid) Remote SQL Injection Exploit (деталі)
• Contenido 4.8.4 (RFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Pre Job Board (JobSearch.php) Remote SQL Injection Vulnerability (деталі)
• Mambo <= 4.6.4 (Output.php) Remote File Inclusion Vulnerability (деталі)
• AlstraSoft AskMe Pro <= 2.1 Multiple SQL Injection Vulnerabilities (деталі)
• PHPEasyNews <= 1.13 RC2 (post) Remote SQL Injection Vulnerability (деталі)
• EZCMS <= 1.2 (bSQL/Admin Bypass) Multiple Remote Vulnerabilities (деталі)
• xeCMS <= 1.0.0 RC2 Insecure Cookie Handling Vulnerability (деталі)
• DIY (index_topic did) Blind SQL Injection Exploit (деталі)
• SMF 1.1.3 Extremely fast Blind SQL Injection Exploit (деталі)

Нещодавно була виявлена DoS уразливість в Microsoft Windows (MS08-046), що зокрема проявляється в Explorer та в браузері Internet Explorer. Для даної уразливості був розроблений експлоіт.

• MS Windows InternalOpenColorProfile Heap Overflow PoC (MS08-046) (деталі)

Дана атака призводить до DoS в IE через Heap Overflow при перегляді emf зображення. Зазначу, що ця уразливість в Microsoft Windows Image Color Management може призвести до виконання коду (цей експлоіт лише вибиває браузер).

Уразливі версії Microsoft Internet Explorer 6 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Joomla Component rapidrecipe Remote SQL injection Vulnerability (деталі)
• GLLCTS2 <= 4.2.4 (login.php detail) SQL Injection Exploit (деталі)
• PHP JOBWEBSITE PRO (JobSearch3.php) SQL Injection Vulnerability (деталі)
• GLLCTS2 (listing.php sort) Remote Blind SQL Injection Exploit (деталі)
• E-SMART CART (productsofcat.asp) Remote SQL Injection Vulnerability (деталі)
• Pre Ads Portal <= 2.0 Remote SQL Injection Vulnerability (деталі)
• Pre News Manager <= 1.0 (index.php id) SQL Injection Vulnerability (деталі)
• WebChamado 1.1 (tsk_id) Remote SQL Injection Vulnerability (деталі)
• Easy-Clanpage 3.0b1 (section) Local File Inclusion Vulnerability (деталі)
• Butterfly Organizer 2.0.0 Arbitrary Delete (Category/Account) Exploit (деталі)

Учора я писав про Information Leakage уразливість в Firefox 3. Яка призводила до витоку інформації в Firefox (з його кешу) про сайти, що відвідав користувач.

Для даної уразливості я створив власний експлоіт, що призводить до витоку шляху до кешу користувача й відповідно до витоку логіну користувача в ОС.

Information Leakage:

Firefox 3 Exploit.html

Експлоіт потрібно запускати з локального комп’ютера.

Уразливі версії Mozilla Firefox 3.0.х (до 3.0.3 включно).

В даній добірці експлоіти в веб додатках:

• Joomla Component GameQ <= 4.0 Remote SQL injection Vulnerability (деталі)
• Joomla Component yvcomment <= 1.16 Blind SQL Injection Exploit (деталі)
• MycroCMS 0.5 Remote Blind SQL Injection Vulnerability (деталі)
• Gravity Board X 2.0 Beta (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• JAMM CMS (id) Remote Blind SQL Injection Exploit (деталі)
• Facil-CMS 0.1RC Multiple Local File Inclusion Vulnerabilities (деталі)
• Clever Copy 3.0 (results.php) Remote SQL Injection Exploit (деталі)
• WebChamado 1.1 Arbitrary Add Admin Exploit (деталі)
• Butterfly Organizer 2.0.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• XChat <= 2.8.7b (URI Handler) Remote Code Execution Exploit (ie6/ie7) (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component JoomlaDate (user) SQL injection Vulnerability (деталі)
• Joomla Component simpleshop <= 3.4 SQL injection Vulnerability (деталі)
• Experts (answer.php) Remote SQL Injection Vulnerability (деталі)
• TNT Forum 0.9.4 Local File Inclusion Vulnerabilities (деталі)
• Todd Woolums ASP News Management 2.2 SQL Injection Vulnerabiltiy (деталі)
• Yuhhu 2008 SuperStar (board) Remote SQL Injection Exploit (деталі)
• IPTBB 0.5.6 Arbitrary Add-Admin Exploit (деталі)
• eFiction 3.0 (toplists.php list) Remote SQL Injection Vulnerability (деталі)
• FOG Forum 0.8.1 Multiple Local File Inclusion Vulnerabilities (деталі)
• Pooya Site Builder (PSB) 6.0 Multiple SQL Injection Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component JooBlog 0.1.1 Blind SQL Injection Exploit (деталі)
• Joomla Component EasyBook 1.1 (gbid) SQL Injection Exploit (деталі)
• Insanely Simple Blog 0.5 (index) Remote SQL Injection Vulnerabilities (деталі)
• yBlog 0.2.2.2 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• DCFM Blog 0.9.4 (comments) Remote SQL Injection Vulnerability (деталі)
• ErfurtWiki <= R1.02b (css) Local File Inclusion Vulnerabilities (деталі)
• Achievo <= 1.3.2 (fckeditor) Arbitrary File Upload Exploit (деталі)
• Telephone Directory 2008 Arbitrary Delete Contact Exploit (деталі)
• ASP Download 1.03 Arbitrary Change Administrator Account Vulnerability (деталі)
• Syndeo CMS 2.6.0 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)