Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №268

23:59 14.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Instagram, User Meta Manager, Newsletter Pro. Для котрих з’явилися експлоіти.

  • WordPress Appointment Booking Calendar 1.1.24 SQL Injection (деталі)
  • WordPress Instagram 1.1.0 Cross Site Scripting (деталі)
  • WordPress User Meta Manager 3.4.6 Privilege Escalation (деталі)
  • WordPress User Meta Manager 3.4.6 Blind SQL Injection (деталі)
  • WordPress Newsletter Pro 2.5.3.3 Open Redirect (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Нові уразливості в D-Link DGS-3000-10TC

23:59 13.10.2017

У липні, 28.07.2017, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DGS-3000-10TC. Це друга частина дірок в цьому комутаторі.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DAP-1360 та D-Link DGS-3000-10TC.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Добірка уразливостей

17:24 13.10.2017

В даній добірці уразливості в веб додатках:

  • neuroML - Multiple Vulnerabilities (деталі)
  • Reflected Cross-Site Scripting (XSS) in SearchBlox (деталі)
  • BlackCat CMS v1.1.1 Arbitrary File Download Vulnerability (деталі)
  • SQL Injection in TYPO3 Extension Akronymmanager (деталі)
  • RCE, domain admin creds leakage and more in BMC Track-It! (деталі)

Уразливості в плагінах для WordPress №267

23:53 11.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Ultimate CSV Importer, Simple Add Pages Or Posts, Comment Rating. Для котрих з’явилися експлоіти.

  • WordPress Appointment Booking Calendar 1.1.23 Shortcode SQL Injection (деталі)
  • WordPress Ultimate CSV Importer 3.8.6 Cross Site Scripting (деталі)
  • WordPress Appointment Booking Calendar 1.1.24 Escalation / XSS (деталі)
  • WordPress Simple Add Pages Or Posts 1.6 Cross Site Request Forgery (деталі)
  • WordPress Comment Rating 1.5.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:24 11.10.2017

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №266

23:58 30.09.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах No External Links, Commentator, Extredj, Appointment Booking Calendar, Easy Gallery. Для котрих з’явилися експлоіти.

  • WordPress No External Links 2.6.3 / 2.7.1 Open Redirect (деталі)
  • WordPress Commentator 2.5.2 Cross Site Scripting (деталі)
  • WordPress Extredj Open Redirection (деталі)
  • WordPress Appointment Booking Calendar 1.1.23 SQL Injection (деталі)
  • WordPress Easy Gallery 4.1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

19:31 29.09.2017

В даній добірці уразливості в веб додатках:

  • HP System Management Homepage (SMH) on Linux and Windows, Multiple Vulnerabilities (деталі)
  • SilverStripe CMS Unvalidated Redirect & XSS vulnerabilities (деталі)
  • Kibana vulnerability (деталі)
  • Arbitrary File Disclosure and Open Redirect in Bonita BPM (деталі)
  • HP Sprinter, Remote Execution of Code (деталі)

Уразливості в плагінах для WordPress №265

23:58 27.09.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NextGEN Gallery, AzonPop, JS External Link Info, Symposium Pro Social Network, Tubepress. Для котрих з’явилися експлоіти.

  • WordPress NextGEN Gallery 2.1.15 Cross Site Scripting / Path Traversal (деталі)
  • WordPress AzonPop 1.0.0 SQL Injection (деталі)
  • WordPress JS External Link Info 1.21 Open Redirect (деталі)
  • WordPress Symposium Pro Social Network 16.1 Cross Site Scripting (деталі)
  • WordPress Tubepress 2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:21 27.09.2017

В даній добірці уразливості в веб додатках:

  • Ultra Electronics / AEP Networks - SSL VPN (Netilla / Series A / Ultra Protect) Vulnerabilities (деталі)
  • Concrete5 <= 5.7.3.1 (sendmail) Remote Code Execution Vulnerability (деталі)
  • Symphony CMS XSS Vulnerability (деталі)
  • SilverStripe CMS Unvalidated Redirect & XSS vulnerabilities (деталі)
  • HP-UX running System Management Homepage (SMH), Remote Cross-Site Request Forgery (деталі)

Уразливості на limit.privatbank.ua

17:23 26.09.2017

У серпні, 31.08.2013, я знайшов Cross-Site Scripting, Insufficient Anti-automation та інші уразливості на сайтах http://limit.pb.ua та http://limit.privatbank.ua. Це два домени одного сайту, тому всі уразливості однакові на них обох (зараз limit.pb.ua перенаправляє на limit.privatbank.ua). Тоді у вересні вислав всі ці уразливості банку.

Якщо всі дірки ПриватБанк підтвердив і взяв в роботу, то лише одну найбільш важливу дірку (з витоком даних клієнтів) ПБ виправив через два місяці та пізніше виплатив мені премію. Про інші дірки, як згадана в попередньому пості XSS і ця Insufficient Anti-automation, жодної відповіді за чотири роки я не отримав. Хоча нагадував їм про попередні уразливості в 2014-2016 роках. Торік я виявив, що ПриватБанк вже виправив всі інші уразливості (але без жодних премій мені) шляхом повної переробки сайту.

Стосовно ПриватБанка я вже писав про уразливості на acsk.privatbank.ua та уразливості на limit.privatbank.ua.

Insufficient Anti-automation:

На сторінці http://limit.pb.ua/verify (http://limit.privatbank.ua/verify) немає захисту від автоматизованих атак. Що дозволяє спамити смсками.

Insufficient Anti-automation:

На сторінці http://limit.pb.ua/verifySMS (http://limit.privatbank.ua/verifySMS) немає захисту від автоматизованих атак. Що дозволяє підбирати OTP висланий в смсці.

OTP код всього 4 символи, що всього 10000 комбінацій - це легко підбирається. І немає захисту від підбору OTP. Тому можна легко отримати доступ до акаунту користувача без наявності мобільного телефону жертви, щоб дізнатися кредитний ліміт і змінити його.

Дані уразливості та деякі інші не були виправлені в 2013 році. Але вже в 2016 році всі вони були виправлені. Проте я знайшов нові уразливості на limit.privatbank.ua, про які повідомив ПБ наприкінці минулого року і вони виправили їх.