Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №270

23:57 28.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Booking Calendar Contact Form, WooCommerce, WP User Frontend, Duplicator, ALO EasyMail Newsletter. Для котрих з’явилися експлоіти.

  • WordPress Booking Calendar Contact Form 1.0.23 Blind SQL Injection (деталі)
  • WordPress WooCommerce 1.5.5 Privilege Escalation (деталі)
  • WordPress WP User Frontend 3.4.6 File Upload (деталі)
  • WordPress Duplicator 1.1.0 / 1.2.0 Cross Site Request Forgery (деталі)
  • WordPress ALO EasyMail Newsletter 2.6.01 CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості на dvbank.ua

22:48 27.10.2017

Ще в 2012 році я писав про аналогічні уразливості на kredobank.com.ua і повідомив про дірки в клієнт-банкінгу власникам цього та інших банків. А також повідомив про всі ці 109 дірок розробникам цієї системи КБ, але всі вони проігнорували.

Сьогодні я знайшов ці уразливості, зокрема Brute Force, Cross-Site Scripting та Cross-Site Request Forgery дірки на http://dvbank.ua - сайті банка DV Bank (ДІВІ Банк). Зокрема на піддомені, де розміщений клієнт-банк. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно уразливостей на сайтах банків останній раз я писав про limit.privatbank.ua.

BF + XSS + CSRF:

Всі зазначені уразливості знаходиться в клієнт-банкінгу ДІВІ Банк. Всього 109 уразливостей в системи IFOBS.

https://ifobs.dvbank.ua/ifobsClient/

Дані уразливості досі не виправлені.

Нові уразливості в TP-Link TL-WR741N

23:54 26.10.2017

У березні, 23.03.2015, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в TP-Link TL-WR741N. Це Wireless Router і AP.

Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR841N та TP-Link TL-WR841ND.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Добірка уразливостей

20:02 26.10.2017

В даній добірці уразливості в веб додатках:

  • TP-LINK WDR4300 - Stored XSS & DoS (деталі)
  • novius-os.5.0.1 Persistent XSS, LFI & Open Redirect Vulnerabilities (деталі)
  • CollabNet Subversion Edge indes local file inclusion (деталі)
  • CollabNet Subversion Edge missing single login restriction (деталі)
  • wpa_supplicant vulnerability (деталі)

Уразливості в плагінах для WordPress №269

23:52 25.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Clikstats, Booking Calendar Contact Form, User Meta Manager, WooCommerce Currency Switcher. Для котрих з’явилися експлоіти.

  • WordPress Clikstats 0.8 Open Redirect (деталі)
  • WordPress Booking Calendar Contact Form 1.0.23 CSRF / XSS (деталі)
  • WordPress Booking Calendar Contact Form 1.0.23 Shortcode SQL Injection (деталі)
  • WordPress User Meta Manager 3.4.6 Information Disclosure (деталі)
  • WordPress WooCommerce Currency Switcher 1.1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

19:32 24.10.2017

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №268

23:59 14.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Instagram, User Meta Manager, Newsletter Pro. Для котрих з’явилися експлоіти.

  • WordPress Appointment Booking Calendar 1.1.24 SQL Injection (деталі)
  • WordPress Instagram 1.1.0 Cross Site Scripting (деталі)
  • WordPress User Meta Manager 3.4.6 Privilege Escalation (деталі)
  • WordPress User Meta Manager 3.4.6 Blind SQL Injection (деталі)
  • WordPress Newsletter Pro 2.5.3.3 Open Redirect (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Нові уразливості в D-Link DGS-3000-10TC

23:59 13.10.2017

У липні, 28.07.2017, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DGS-3000-10TC. Це друга частина дірок в цьому комутаторі.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DAP-1360 та D-Link DGS-3000-10TC.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Добірка уразливостей

17:24 13.10.2017

В даній добірці уразливості в веб додатках:

  • neuroML - Multiple Vulnerabilities (деталі)
  • Reflected Cross-Site Scripting (XSS) in SearchBlox (деталі)
  • BlackCat CMS v1.1.1 Arbitrary File Download Vulnerability (деталі)
  • SQL Injection in TYPO3 Extension Akronymmanager (деталі)
  • RCE, domain admin creds leakage and more in BMC Track-It! (деталі)

Уразливості в плагінах для WordPress №267

23:53 11.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Ultimate CSV Importer, Simple Add Pages Or Posts, Comment Rating. Для котрих з’явилися експлоіти.

  • WordPress Appointment Booking Calendar 1.1.23 Shortcode SQL Injection (деталі)
  • WordPress Ultimate CSV Importer 3.8.6 Cross Site Scripting (деталі)
  • WordPress Appointment Booking Calendar 1.1.24 Escalation / XSS (деталі)
  • WordPress Simple Add Pages Or Posts 1.6 Cross Site Request Forgery (деталі)
  • WordPress Comment Rating 1.5.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.