Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №245

23:55 02.02.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Altos Connect Widget, Admin Pack, WP Accurate Form Data, Ninja Forms, Fast Image Adder. Для котрих з’явилися експлоіти.

  • WordPress Altos Connect Widget 1.3.0 Cross Site Scripting (деталі)
  • WordPress Admin Pack By Site Caseiro 1.1 Cross Site Scripting (деталі)
  • WordPress WP Accurate Form Data 1.2 XSS / CSRF (деталі)
  • WordPress Ninja Forms 2.9.21 Cross Site Scripting (деталі)
  • WordPress Fast Image Adder 1.1 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:24 02.02.2017

В даній добірці уразливості в веб додатках:

Добірка уразливостей

17:21 31.01.2017

В даній добірці уразливості в веб додатках:

  • Barracuda Networks Firewall 6.1.2 #36 - Filter Bypass & Exception Handling Vulnerability + PoC Video (деталі)
  • CSRF & XSS Wing FTP Server Admin <= v4.4.5 (деталі)
  • Cross-Site Scripting vulnerability in ntop (деталі)
  • FrontRange DSM - Multiple Vulnerabilities (деталі)
  • Barracuda Networks Firewall 6.1.5 - Filter Bypass & Persistent Vulnerabilities (деталі)

Нові уразливості в TP-Link TL-WR841N

17:25 28.01.2017

У жовтні, 25.10.2016, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в TP-Link TL-WR841N. Це Wireless Router і AP.

Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR841N та TP-Link TL-WR941N.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Уразливості в плагінах для WordPress №244

22:48 26.01.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Advertisement Management, Copy Or Move Comments, Customize Youtube Videos, The Holiday Calendar, Database Sync. Для котрих з’явилися експлоіти.

  • WordPress Advertisement Management 1.0 Cross Site Scripting (деталі)
  • WordPress Copy Or Move Comments 1.0.0 Cross Site Scripting (деталі)
  • WordPress Customize Youtube Videos 0.2 Cross Site Scripting (деталі)
  • WordPress The Holiday Calendar 1.11.2 XSS (деталі)
  • WordPress Database Sync 0.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:25 26.01.2017

В даній добірці уразливості в веб додатках:

  • Barracuda Networks Spam&Virus Firewall v6.0.2 (600 & Vx) - Client Side Cross Site Vulnerability (деталі)
  • drupal7 security update (деталі)
  • vBulletin 4.x.x ‘visitormessage.php’ Remote Code Injection Vulnerability (деталі)
  • Instant v2.0 SQL Injection Vulnerability (деталі)
  • Barracuda Networks #35 Web Firewall 610 v6.0.1 - Filter Bypass & Persistent Vulnerability (деталі)

Добірка уразливостей

17:29 24.01.2017

В даній добірці уразливості в веб додатках:

  • Barracuda Networks Web Application Firewall v6.1.5 & LoadBalancer v4.2.2 #37 - Filter Bypass & Multiple Vulnerabilities (деталі)
  • Stored XSS Vulnerability In Manage Engine Device Expert (деталі)
  • CSRF to add admin user Vulnerability In Manage Engine Device Expert (деталі)
  • Cross-Site Request Forgery (CSRF) Vulnerability in ManageEngine Network Configuration (деталі)
  • Barracuda Networks Spam&Virus Firewall v5.1.3 - Client Side Cross Site Vulnerability (деталі)

Уразливості в плагінах для WordPress №243

23:58 31.12.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Author Manager, Chief Editor, arcResBookingWidget, Default Facebook Thumbnails, Content Grabber. Для котрих з’явилися експлоіти.

  • WordPress Author Manager 1.0 Cross Site Scripting (деталі)
  • WordPress Chief Editor 3.6.1 Cross Site Scripting (деталі)
  • WordPress arcResBookingWidget 1.0 Cross Site Scripting (деталі)
  • WordPress Default Facebook Thumbnails 0.4 Cross Site Scripting (деталі)
  • WordPress Content Grabber 1.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Нова уразливість в Bitrix

17:23 31.12.2016

24.06.2015

У червні, 12.06.2015, я виявив Cross-Site Scripting уразливість в Bitrix Site Manager. Які обходять WAF та захисні фільтри Bitrix. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про численні Content Spoofing та XSS уразливості в Bitrix.

Детальна інформація про уразливість з’явиться пізніше.

31.12.2016

Cross-Site Scripting (WASC-08):

Це persistent XSS в полі text в формі коментарів:

<img src=”http://1″ on onerror=”$(’p').text(’Hacked’)” />

Уразливість виявив на сайті терористів у червні 2015 року, про взлом tribunal-today.ru я в той час написав.

Уразливості на limit.privatbank.ua

23:51 29.12.2016

У серпні, 31.08.2013, я знайшов Cross-Site Scripting та інші уразливості на сайтах http://limit.pb.ua та http://limit.privatbank.ua. Це два домени одного сайту, тому всі уразливості однакові на них обох (зараз limit.pb.ua перенаправляє на limit.privatbank.ua). Тоді у вересні вислав всі ці уразливості ПриватБанку.

Якщо всі дірки банк підтвердив і взяв в роботу, то лише одну найбільш важливу дірку (з витоком даних клієнтів) ПБ виправив через два місяці та пізніше виплатив мені премію. Про інші дірки, як ось ця XSS, жодної відповіді за понад три роки я не отримав. Хоча нагадував їм про попередні уразливості в 2014-2016 роках. В цьому році я виявив, що ПриватБанк вже виправив всі інші уразливості (але без жодних премій мені) шляхом повної переробки сайту.

Стосовно ПриватБанка я вже писав про уразливість на partner.privatbank.ua та уразливості на acsk.privatbank.ua.

Cross-Site Scripting:

http://limit.pb.ua/%27;alert(document.cookie);a=%27

http://limit.privatbank.ua/%27;alert(document.cookie);a=%27

Дані уразливості та деякі інші не були виправлені в 2013 році. Але вже в 2016 році всі вони були виправлені. Проте я знайшов нові уразливості на limit.privatbank.ua, про які повідомив банк.