Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №251

23:50 29.04.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Shop, ALO EasyMail Newsletter, Vertical Image Slider, Appointment Booking Calendar. Для котрих з’явилися експлоіти.

  • WordPress WP-Shop 3.4.3.18 Cross Site Scripting (деталі)
  • WordPress ALO EasyMail Newsletter 2.6 CSRF / Cross Site Scripting (деталі)
  • WordPress Vertical Image Slider 1.0 CSRF / XSS (деталі)
  • WordPress Appointment Booking Calendar 1.1.7 XSS (деталі)
  • WordPress Appointment Booking Calendar 1.1.7 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливість в Microsoft .NET Framework

19:28 29.04.2017

Виявлена уразливість в Microsoft .NET Framework та Microsoft Windows. Що була виправлена у вівторку патчів у квітні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2.

Виконання коду через пошкодження пам’яті.

Добірка уразливостей

17:24 28.04.2017

В даній добірці уразливості в веб додатках:

  • SAP Business Warehouse Missing Authorization Check (деталі)
  • Landesk Management Suite RFI & CSRF Security Vulnerabilities (деталі)
  • Wolf CMS 0.8.2 Arbitrary File Upload Vulnerability (деталі)
  • Lychee 2.7.1 remote code execution (деталі)
  • SAP HANA Multiple Reflected Cross Site Scripting Vulnerabilities (деталі)

Уразливості в плагінах для WordPress №250

19:25 26.04.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Testimonial Slider, Contact Form Generator, eShop, Easy Media Gallery, xPinner Lite. Для котрих з’явилися експлоіти.

  • WordPress Testimonial Slider 1.2.1 Cross Site Scripting (деталі)
  • WordPress Contact Form Generator 2.0.1 CSRF (деталі)
  • WordPress eShop 6.3.13 Cross Site Scripting (деталі)
  • WordPress Easy Media Gallery 1.3.47 Cross Site Scripting (деталі)
  • WordPress xPinner Lite 2.2 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

15:26 25.04.2017

В даній добірці уразливості в веб додатках:

  • SAP Business Objects Denial of Service via CORBA (деталі)
  • Reflected Cross-Site Scripting vulnerability in asdoc generated documentation (деталі)
  • Multiple XSS & XSRF vulnerabilities in Comalatech Comala Workflows (деталі)
  • Format String vulnerability in Movable Type (деталі)
  • SAP Business Objects Information Disclosure via CORBA (деталі)

XSS уразливість на w3schools.com

23:55 22.04.2017

У лютому, 15.02.2017, я знайшов Cross-Site Scripting уразливість на сайті http://w3schools.com. Ця уразливість працює й досі. Про що найближчим часом сповіщу адміністрацію сайта.

Це онлайновий інтерпретатор HTML і JavaScript. Подібний до мого інтерпретатору MustLive Perl Pascal Programs Interpreter, що я розробив в 2006 році. Раніше я писав про уразливості в онлайн інтерпретаторах, зокрема про Cross-Site Scripting в моєму Perl Pas Interpreter і в CodeIDE, а також DoS в Perl Pas Interpreter і TryRuby. Про що можете почитати в статтях Міжмовний XSS - Cross-Language Scripting та DoS в онлайн інтерпретаторах.

XSS (Strictly social XSS):

https://www.w3schools.com/code/tryit.asp?filename=FCQSXD7SFDNW

Код спрацює при кліку по кнопці Run, що можна автоматизувати з використанням ClickJacking, тому що на сайті немає захисту від таких атак.

XSS:

POST запит до https://tryit.w3schools.com/tryit_view.php
code=%3Cw3scrw3ipttag%3Ealert(document.cookie)%3C%2Fw3scrw3ipttag%3E

Це два варіанти запуску тієї самої уразливості. Враховуючи, що XSS в онлайн інтерпретаторі, то це Cross-Language Scripting.

Уразливості в плагінах для WordPress №249

23:57 21.04.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Private Only, Navis DocumentCloud, Responsive Thumbnail Slider, Captain Slider, sourceAFRICA. Для котрих з’явилися експлоіти.

  • WordPress Private Only 3.5.1 CSRF / Cross Site Scripting (деталі)
  • WordPress Navis DocumentCloud 0.1 Cross Site Scripting (деталі)
  • WordPress Responsive Thumbnail Slider 1.0 Shell Upload (деталі)
  • WordPress Captain Slider 1.0.6 Cross Site Scripting (деталі)
  • WordPress sourceAFRICA 0.1.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:20 21.04.2017

В даній добірці уразливості в веб додатках:

  • SAP BusinessObjects Persistent Cross Site Scripting (деталі)
  • Reflected Cross-Site Scripting vulnerability in asdoc generated documentation (деталі)
  • XSS vuln in phpTrafficA (деталі)
  • Multiple vulnerabilities in MediaWiki (деталі)
  • SAP Business Objects Information Disclosure (деталі)

Добірка уразливостей

20:06 19.04.2017

В даній добірці уразливості в веб додатках:

  • Multiple Critical Security Vulnerabilities in SAP Governance, Risk and Compliance (SAP GRC) (деталі)
  • Apache Cassandra remote execution of arbitrary code (деталі)
  • HotExBilling Manager Cross-site scripting (XSS) vulnerability (деталі)
  • Apache Flex reflected XSS vulnerability (деталі)
  • Port scanning in SAP BusinessObjects Explorer (деталі)

Уразливості в плагінах для WordPress №248

23:58 01.04.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах iframe, Googmonify, Analyticator, Car Rental System, YouTube Embed. Для котрих з’явилися експлоіти.

  • WordPress iframe 3.0 Reflective Cross Site Scripting (деталі)
  • WordPress Googmonify 0.8.1 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • Google Analyticator 6.4.9.4 Cross Site Scripting (деталі)
  • WordPress Car Rental System SQL Injection (деталі)
  • WordPress YouTube Embed 3.3.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.