Архів для категорії 'Уразливості'

Уразливості на limit.privatbank.ua

23:51 29.12.2016

У серпні, 31.08.2013, я знайшов Cross-Site Scripting та інші уразливості на сайтах http://limit.pb.ua та http://limit.privatbank.ua. Це два домени одного сайту, тому всі уразливості однакові на них обох (зараз limit.pb.ua перенаправляє на limit.privatbank.ua). Тоді у вересні вислав всі ці уразливості ПриватБанку.

Якщо всі дірки банк підтвердив і взяв в роботу, то лише одну найбільш важливу дірку (з витоком даних клієнтів) ПБ виправив через два місяці та пізніше виплатив мені премію. Про інші дірки, як ось ця XSS, жодної відповіді за понад три роки я не отримав. Хоча нагадував їм про попередні уразливості в 2014-2016 роках. В цьому році я виявив, що ПриватБанк вже виправив всі інші уразливості (але без жодних премій мені) шляхом повної переробки сайту.

Стосовно ПриватБанка я вже писав про уразливість на partner.privatbank.ua та уразливості на acsk.privatbank.ua.

Cross-Site Scripting:

http://limit.pb.ua/%27;alert(document.cookie);a=%27

http://limit.privatbank.ua/%27;alert(document.cookie);a=%27

Дані уразливості та деякі інші не були виправлені в 2013 році. Але вже в 2016 році всі вони були виправлені. Проте я знайшов нові уразливості на limit.privatbank.ua, про які повідомив банк.

Добірка уразливостей

17:26 29.12.2016

В даній добірці уразливості в веб додатках:

  • Barracuda Networks Web Security Flex v4.1 - Persistent Vulnerabilities (деталі)
  • Django vulnerabilities (деталі)
  • DokuWiki persistent Cross Site Scripting (деталі)
  • Reflected XSS Vulnerability in XSS In Manage Engine Device Expert (деталі)
  • Authentication Bypass in Barracuda Web Application Firewall (деталі)

Уразливості в плагінах для WordPress №242

23:58 27.12.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Advance Categorizer, F/T/G Social Widgets, Ads In Bottom Right, Google Plus One Button, 1-Click Retweet/Share/Like. Для котрих з’явилися експлоіти.

  • WordPress Advance Categorizer 0.3 Cross Site Scripting (деталі)
  • WordPress F/T/G Social Widgets 1.3.7 Cross Site Scripting (деталі)
  • WordPress Ads In Bottom Right 1.0 Cross Site Scripting (деталі)
  • WordPress Google Plus One Button By KMS 1.5.0 CSRF / XSS (деталі)
  • WordPress 1-Click Retweet/Share/Like 5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:21 27.12.2016

В даній добірці уразливості в веб додатках:

  • HP StoreVirtual 4000 Storage and StoreVirtual VSA, Remote Disclosure of Information, Elevation of Privilege (деталі)
  • N.E.T. E-Commerce Group Cross Site Scripting Vulnerability (деталі)
  • Pligg CMS 2.0.2 - Stored XSS (деталі)
  • Arbitrary file deletion and multiple XSS vulnerabilities in pfSense (деталі)
  • tor security update (деталі)

Добірка уразливостей

17:20 29.11.2016

В даній добірці уразливості в веб додатках:

  • Vulnerability in OpenStack Heat (деталі)
  • Multiple vulnerabilities in Loxone Smart Home (деталі)
  • typo3-src security update (деталі)
  • Kony EMM insecurity Direct Object Reference (деталі)
  • HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information (деталі)

Уразливості в плагінах для WordPress №241

23:51 26.11.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Count Per Day, Paid Memberships Pro, Music Store, Unite Gallery Lite, Flickr Justified Gallery. Для котрих з’явилися експлоіти.

  • WordPress Count Per Day 3.4 SQL Injection (деталі)
  • WordPress Paid Memberships Pro 1.8.4.2 Cross Site Scripting (деталі)
  • WordPress Music Store 1.0.14 Open Redirect (деталі)
  • WordPress Unite Gallery Lite 1.4.6 CSRF / SQL Injection (деталі)
  • WordPress Flickr Justified Gallery 3.3.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Нові уразливості в Ubiquiti airOS

17:25 26.11.2016

У лютому, 09.02.2015, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в Ubiquiti airOS. Це Wireless Router і AP.

Стосовно мережевих пристроїв раніше я писав про уразливості в TP-Link TL-WR941N та Ubiquiti airOS.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Уразливості на screenshot.com.ua

23:59 24.11.2016

26.01.2016

В листопаді, 30.11.2015, я знайшов Cross-Site Scripting та Abuse of Functionality уразливості на screenshot.com.ua. Про що найближчим часом повідомлю розробникам системи.

Про Abuse of Functionality дірку на цьому сайті для проведення DoS атак я вже згадав в останньому випуску моєї програми DAVOSET, де screenshot.com.ua приведений у списку сайтів-зомбі.

Детальна інформація про уразливості з’явиться пізніше.

24.11.2016

XSS:

http://screenshot.com.ua/makeit.cgi?url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Abuse of Functionality:

POST запит до http://screenshot.com.ua/makeit.cgi.

Дана дірка може використовуватися для DoS атак (як на сам сайт, так і на інші сайти).

Також на сайті є Redirector та інші уразливості. Власник сайта відмовився виправляти окрім XSS, тому вони досі не виправлені.

Добірка уразливостей

17:26 24.11.2016

В даній добірці уразливості в веб додатках:

  • OpenStack Nova vulnerabilities (деталі)
  • Directory Traversal and Arbitrary File Disclosure in hybris Commerce Software Suite (деталі)
  • Piwigo - SQL Injection in Version 2.7.3 (деталі)
  • PHP Code Execution in jui_filter_rules Parsing Library (деталі)
  • Vulnerability in OpenStack Neutron (деталі)

Уразливості в плагінах для WordPress №240

23:57 23.11.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах BuddyPress Activity Plus, Download Manager Free, Mailcwp, Mobile Pack, Portfolio. Для котрих з’явилися експлоіти.

  • WordPress BuddyPress Activity Plus 1.5 CSRF / File Deletion (деталі)
  • WordPress Download Manager Free 2.7.94 / Pro 4 XSS (деталі)
  • WordPress Mailcwp 1.99 Shell Upload (деталі)
  • WordPress Mobile Pack 2.1.2 Information Disclosure (деталі)
  • WordPress Portfolio 1.0 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.