Websecurity - Веб безпека

Сьогодні я виявив Cross-Site Scripting та Full path disclosure уразливості в плагіні LBG Zoom In/Out Effect Slider для WordPress. Про що найближчим часом повідомлю розробникам.

Стосовно плагінів для WordPress раніше я писав про уразливості в RokIntroScroller і RokMicroNews.

До раніше оприлюдненої XSS уразливості в цьому плагіні, я знайшов 26 нових дірок. Всього 24 XSS та 2 FPD уразливості.

Cross-Site Scripting (WASC-08):

XSS в файлах add_playlist_record.php та settings_form.php.

LBG Zoominoutslider XSS.html

LBG Zoominoutslider XSS-2.html

LBG Zoominoutslider XSS-3.html

LBG Zoominoutslider XSS-4.html

LBG Zoominoutslider XSS-5.html

LBG Zoominoutslider XSS-6.html

LBG Zoominoutslider XSS-7.html

LBG Zoominoutslider XSS-8.html

LBG Zoominoutslider XSS-9.html

Full path disclosure (WASC-13):

http://site/wp-content/plugins/lbg_zoominoutslider/tpl/banners.php
http://site/wp-content/plugins/lbg_zoominoutslider/tpl/playlist.php

Уразливі всі версії LBG Zoom In/Out Effect Slider для WordPress.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Bradesco Gateway, Sharebar та LBG Zoominoutslider. Для котрих з’явилися експлоіти. Bradesco Gateway - це розширення для плагіна WP-Ecommerce, Sharebar - це плагін для поширення постів в соціальних медіа, LBG Zoominoutslider - це плагін для збільшення або зменшення зображень.

• WordPress Bradesco Gateway Cross Site Scripting (деталі)
• WordPress Sharebar 1.2.5 Cross Site Scripting (деталі)
• WordPress LBG Zoominoutslider Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pustomyty-rada.gov.ua (хакером ejram_07) - 19.09.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://chas-z.com.ua (хакером Brazilian Cyber Army) - 27.10.2013, зараз сайт вже виправлений адмінами
• http://www.tronicsua.com (хакером dr.m1st3r)
• http://sitewomen.com (хакером BLG) - 19.10.2013, зараз сайт вже виправлений адмінами
• http://antikor.org.ua (хакером dr.m1st3r)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NOSpamPTI, fGallery Plus та Lazy SEO. Для котрих з’явилися експлоіти. NOSpamPTI - це плагін для протидії спаму, fGallery Plus - це плагін для створення галерей зображень, Lazy SEO - це плагін для SEO.

• WordPress NOSpamPTI 2.1 Blind SQL Injection (деталі)
• WordPress fGallery_Plus Cross Site Scripting (деталі)
• WordPress Lazy SEO 1.1.9 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://novovolynsk-rada.gov.ua - інфікований державний сайт - інфекція була виявлена 17.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://wizard-fight.org.ua - інфекція була виявлена 13.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://imex-kiev.com.ua - інфекція була виявлена 25.10.2013. Зараз сайт входить до переліку підозрілих.
• http://nashpilkah.com.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://fchild-lubomir.org.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.

Виявлені уразливості безпеки в Microsoft SharePoint.

Уразливі продукти: SharePoint Server 2007, SharePoint Server 2010, Office Web Apps 2010.

Пошкодження пам’яті при розборі файлів Microsoft Excel, міжсайтовий скриптінг.

• Microsoft Security Bulletin MS13-084 - Important Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2885089) (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://rokytne-mvs.gov.ua (хакером Hmei7) - 16.09.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://gpsworld.com.ua (хакером Hmei7) - 17.09.2013, зараз сайт вже виправлений адмінами
• http://www.svityaz.net (хакером redspy)
• http://aeit.com.ua (хакером Xonny.h4ck)
• http://bankruptcy.net.ua (хакером NeoX) - причому спочатку сайт 03.08.2013 був взломаний NeoX, а 31.08.2013 він був взломаний Virus. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Complete Gallery Manager, Comment Attachment та Cart66. Для котрих з’явилися експлоіти. Complete Gallery Manager - це плагін для створення галерей зображень, Comment Attachment - це плагін для додавання вкладень до коментарів, Cart66 - це плагін для створення онлайн-магазину.

• WordPress Complete Gallery Manager 3.3.3 File Upload (деталі)
• WordPress Comment Attachment 1.0 Cross Site Scripting (деталі)
• Wordpress Cart66 Plugin 1.5.1.14 Multiple Vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжую розповідати вам про редиректори на популярних сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на популярних веб сайтах.

Редиректори на популярних сайтах:

Liveinternet.ru (до раніше згаданих редиректорів на Liveinternet.ru):

http://liveinternet.ru/click?websecurity.com.ua

http://li.ru/click?websecurity.com.ua

Odnoklassniki.ru:

Редиректор на Однокласніках

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://newsru.com.ua - інфекція була виявлена 21.10.2013. Зараз сайт входить до переліку підозрілих.
• http://newsru.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://emoney-expert.com - інфекція була виявлена 16.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://weblog.com.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://ukr.net - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.