Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №257

23:59 24.06.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах S3 Video, Admin Management Xtended, Tierra Billboard Manager, Symposium і темі Squirrel. Для котрих з’явилися експлоіти.

  • WordPress Squirrel Theme 1.6.4 Remote File Inclusion (деталі)
  • WordPress S3 Video Remote Shell Upload (деталі)
  • WordPress Admin Management Xtended 2.4.0 Privilege Escalation (деталі)
  • WordPress Tierra Billboard Manager 1.14 SQL Injection (деталі)
  • WordPress Symposium 14.05.02 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

XSS та CSRF уразливості в Transcend Wi-Fi SD Card

23:54 23.06.2017

У травні, 10.05.2014, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в Transcend Wi-Fi SD Card. Це флешка з бездротовим доступом.

Раніше я писав про уразливості в Transcend Wi-Fi SD Card.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Добірка уразливостей

17:21 22.06.2017

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №256

23:53 21.06.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cool Video Gallery, Advanced Uploader, TheCartPress, Sell Download, Poll Widget. Для котрих з’явилися експлоіти.

  • WordPress Cool Video Gallery 1.9 Command Injection (деталі)
  • WordPress Advanced Uploader 2.10 Shell Upload (деталі)
  • WordPress TheCartPress 1.4.7 Code Execution / Local File Disclosure (деталі)
  • WordPress Sell Download 1.0.16 Local File Disclosure (деталі)
  • WordPress Poll Widget 1.0.7 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

19:35 20.06.2017

В даній добірці уразливості в веб додатках:

  • RSA Archer GRC Platform Multiple Vulnerabilities (деталі)
  • AnimaGallery 2.6 (theme and lang cookie parameter) Local File Include Vulnerability (деталі)
  • Symphony CMS XSS Vulnerability (деталі)
  • SilverStripe CMS Redirector & XSS vulnerabilities (деталі)
  • IBM Maximo: Cross-site Scripting Vulnerability Addressed in Asset and Service Management (деталі)

Уразливості в плагінах для WordPress №255

23:54 04.06.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Gwolle Guestbook, Role Scoper, Ultimate Member, Users Ultra. Для котрих з’явилися експлоіти.

  • WordPress Gwolle Guestbook 1.5.3 Remote File Inclusion (деталі)
  • WordPress Role Scoper 1.3.66 Cross Site Scripting (деталі)
  • WordPress Ultimate Member 1.3.28 Cross Site Scripting (деталі)
  • WordPress Users Ultra 1.5.50 SQL Injection (деталі)
  • WordPress Users Ultra 1.5.50 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в Safari для iOS

22:43 04.06.2017

Сьогодні я провів перевірку всіх своїх експлоітів для браузерів з 2006 року, що я оприлюднив на сайті (та деяких не оприлюднених експлоітів). І виявив численні Denial of Service та Cross-Site Scripting уразливості в Safari 10.0.2 та 10.3.2 для iOS.

Раніше я писав у двох публікаціях про Denial of Service та Cross-Site Scripting уразливості в Mobile Safari - версії 6.0.1 та 8.4.1 для iOS. Цього разу перевірив найновіші версії Safari.

Denial of Service (WASC-10):

Споживання CPU та/або RAM, вибивання браузера чи зависання з подальшим вибиванням.

Mozilla_Firefox_IE_DoS_Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Firefox DoS Exploit3.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Mozilla, IE, Chrome & Opera DoS.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit (freeze).html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit3.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit4.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Firefox, IE & Opera DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Mozilla Firefox & IE DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Наступні атаки призводять до блокування всього браузера (потрібно по хитрому розблоковувати чи повністю перезапускати):

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt

Firefox DoS Exploit5.html - цей експлоіт повністю блокує браузер, навіть перезавантаження не допоможе.

Cross-Site Scripting (WASC-08):

Обхід XSS фільтрів в Mobile Safari 6.0.1 та 8.4.1. Атака можлива з використанням символів: 9 (0×09), 10 (0×0a), 12 (0×0c), 13 (0×0d), 32 (0×20), 47 (0×2f).

Уразливі Safari 10.0.2, 10.3.2 та попередні версії для iOS.

Уразливості в Twitter

23:54 02.06.2017

Ще у грудні, 18.12.2013, я знайшов багато уразливостей на сайті https://twitter.com. Коли зареєструвався в Twitter. Вони досі не виправлені. Про що сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам соціальної мережі.

Уразливості в плагінах для WordPress №254

23:59 01.06.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Neuvoo-Jobroll, Ajax Load More, WP Fastest Cache, Users Ultra, Calls To Action. Для котрих з’явилися експлоіти.

  • WordPress Neuvoo-Jobroll 2.0 Cross Site Scripting (деталі)
  • WordPress Ajax Load More PHP Upload (деталі)
  • WP Fastest Cache 0.8.4.8 Blind SQL Injection (деталі)
  • WordPress Users Ultra 1.5.50 Unrestricted File Upload (деталі)
  • WordPress Calls To Action 2.4.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:27 01.06.2017

В даній добірці уразливості в веб додатках:

  • SAP HANA XS Missing encryption in form-based authentication (деталі)
  • Onur Yilmaz, Concrete5 Security Advisory - Multiple XSS Vulnerabilities (деталі)
  • Web India Solutions CMS 2015 - SQL Injection Vulnerability (деталі)
  • Sidu 5.2 Admin XSS Vulnerability (деталі)
  • Kolibri WebServer 2.0 Vulnerable to RCE via Overly Long POST Request (деталі)