Websecurity - Веб безпека

27.04.2009

У листопаді, 19.11.2008, після попередніх уразливостей Webglimpse, я знайшов Brute Force та Cross-Site Scripting уразливості в Webglimpse. Це локальна пошукова система. Дірки виявив на офіційному сайті системи http://webglimpse.net.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

25.02.2012

Brute Force:

http://site/wgarcmin.cgi

Відсутність захисту від Brute Force атак може використовуватися для отримання доступу до адмінки. Причому можна підібрати логін і пароль до акаунту гостя (якщо вони не оприлюднені публічно), що може бути легше, ніж до акаунту адміна, а потім використати раніше згадані Directory Traversal і Authorization bypass уразливості, щоб отримати доступ до акаунту адміна.

XSS:

http://site/wgarcmin.cgi?URL2FIL=URL+2+File+--%3E&URL=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T
http://site/wgarcmin.cgi?FIL2URL=%3C--+File+2+URL&FILE=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T
http://site/wgarcmin.cgi?DOMAIN=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T

Уразливі Webglimpse 2.18.8 та попередні версії. Перевірялося в Webglimpse 2.18.7 та 2.18.8, остання версія 2.20.0 також повинна бути вразлива.

В даній добірці уразливості в веб додатках:

• MailEnable webmail cross-site scripting vulnerability (деталі)
• Serendipity freetag plugin ’serendipity[tagview]’ Cross-Site Scripting vulnerability (деталі)
• AdaptCMS 2.0.1 Multiple security vulnerabilities (деталі)
• SQL injection vulnerability in Flynax Classifieds products (деталі)
• Multiple vulnerability in “Omnidocs” (деталі)
• Пошкодження пам’яти в win32k.sys Microsoft Windows (через Safari) (деталі)
• Advanced Electron Forums (AEF) 1.0.9 <= Cross Site Request Forgery (CSRF) Vulnerability (деталі)
• XSS Vulnerabilities in TWiki < 5.1.0 (деталі)
• Multiple vulnerabilities in Help Desk Software (деталі)
• Patch Notification: ImpressPages CMS Remote code execution (деталі)

В даній добірці уразливості в веб додатках:

• HP Database Archiving Software, Remote Execution of Arbitrary Code (деталі)
• Nortel Contact Recording Centralized Archive 6.5.1 EyrAPIConfiguration getSubKeys() Remote SQL Injection Exploit (деталі)
• SAP WebAS Malicious SAP Shortcut Generation (деталі)
• SAP WebAS webrfc Cross-Site Scripting (деталі)
• SAP WebAS Remote Denial of Service (деталі)
• Google Chrome HTTPS Address Bar Spoofing (деталі)
• SAP Crystal Report Server pubDBLogon - Linked ХSS vulnerability (деталі)
• SAP NetWeaver ipcpricing - information disclose (деталі)
• Multiple Vulnerabilities in IceWarp Mail Server (деталі)
• PunBB 1.3.6 bug (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах The Welcomizer, Kish Guest Posting та AllWebMenus. Для котрих з’явилися експлоіти. The Welcomizer - це плагін для додавання анимації на сайт, Kish Guest Posting - це плагін для надання можливості гостям публікувати записи, AllWebMenus - це плагін для створення веб меню на сайті.

• Wordpress the-welcomizer plugin Cross-Site Scripting Vulnerabilities (деталі)
• Wordpress Kish Guest Posting Plugin 1.0 (uploadify.php) Unrestricted File Upload Vulnerability (деталі)
• AllWebMenus < 1.1.9 WordPress Menu Plugin Arbitrary file upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP JetDirect Device Page Directory Traversal (деталі)
• Spring Framework Information Disclosure (деталі)
• Spring Security header injection vulnerability (деталі)
• Spring Framework and Spring Security serialization-based remoting vulnerabilities (деталі)
• Spring Security privilege escalation when using RunAsManager (деталі)
• Certain HP LaserJet Printers, Remote Unauthorized Access to Files (деталі)
• Multiple XSS vulnerabilities in CMS Papoo Light Version (деталі)
• mantis security update (деталі)
• Multiples Vulnerabilities in ManageEngine ServiceDesk Plus (деталі)
• Multiple vulnerabilities in SiT! Support Incident Tracker (деталі)

В даній добірці уразливості в веб додатках:

• HServer webserver - Directory Traversal Vulnerability (деталі)
• MaiNick (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Abarkam (detail.php?input) Remote SQL injection Vulnerability (деталі)
• TTW (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Pranian Group e107 Cross Site Scripting Vulnerabilities (деталі)
• rails security update (деталі)
• Multiple XSS vulnerabilities in LightNEasy 3.2.4 (деталі)
• XSS in Zikula (деталі)
• Multiple vulnerabilities in MantisBT (деталі)
• bcfg2 security update (деталі)

26.01.2010

У червні, 19.06.2009, я знайшов SQL Injection уразливість на http://kyiv.ukrtelecom.ua - сайті Київської міської філії ВАТ “Укртелеком”. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на www.kyiv.ukrtelecom.ua.

Детальна інформація про уразливість з’явиться пізніше.

18.02.2012

SQL Injection:

http://kyiv.ukrtelecom.ua/webparts/search?ul=’)%20or%201=1–&q=1

В себе на сайті Укртелеком використовує СУБД Oracle.

Дана уразливість вже виправлена, але виправляли вони дуже довго. Що типово для даної компанії (добре що врешті виправили, бо вони це роблять не завжди). При наявності дірок на сайтах Укртелекому, особливо SQL ін’єкцій, зовсім не дивують витоки персональної інформації про клієнтів компанії, що регулярно трапляються.

В даній добірці уразливості в веб додатках:

• Increased exploitation of Oracle GlassFish Server Administration Console Remote Authentication Bypass Vulnerability (деталі)
• SQL injection vulnerability in Help Request System (деталі)
• XSS Ebuddy (деталі)
• Virtualismi (prodotto.php?id) Cross Site Scripting Vulnerabilities (деталі)
• Loop (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Opera <= 10.10 Remote Denial of Service Exploit (деталі)
• Manifattura Web (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Editel (news-dettaglio.php?id) Remote SQL injection Vulnerability (деталі)
• BvCom (dettaglio.php?idnews) Remote SQL injection Vulnerability (деталі)
• WSTAFF Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• IpTools (Tiny TCP/IP server) - WebServer Directory Traversal Vulnerability (деталі)
• Dexanet Remote SQL injection Vulnerability (деталі)
• Sana Net (viewnews.php?id) Remote SQL injection Vulnerability (деталі)
• Sana Net (viewpages.php?id) Remote SQL injection Vulnerability (деталі)
• Fulci (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• IpTools - Rcmd Remote Overflow Vulnerability (деталі)
• Olonet (prodotto.php?idproduct) Remote SQL injection Vulnerability (деталі)
• Studio Linea (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• ITTWeb Remote SQL injection Vulnerability (деталі)
• ph5gruppo (prodotto.php?id) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Cisco Secure Access Control System Unauthorized Password Change Vulnerability (деталі)
• Listendifferent (prodotto.php?IDprodotto) Remote SQL injection Vulnerability (деталі)
• Concrete CMS 5.4.1.1 <= Cross Site Scripting (деталі)
• Jcow CMS 4.2 <= | Cross Site Scripting (деталі)
• Jcow CMS 4.x:4.2 <= , 5.x:5.2 <= | Arbitrary Code Execution (деталі)
• CiscoWorks Common Services Arbitrary Command Execution Vulnerability (деталі)
• Full disclosure for SA45649, SQL Injection in LedgerSMB and SQL-Ledger (деталі)
• Pc Web Agency (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Mediagrafic (prodotto.asp?id) (records.asp?id_p) Remote SQL injection Vulnerability (деталі)
• CWM (dettaglio-prodotto.asp?id) Remote SQL injection Vulnerability (деталі)