Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• HP Database Archiving Software, Remote Execution of Arbitrary Code (деталі)
• Nortel Contact Recording Centralized Archive 6.5.1 EyrAPIConfiguration getSubKeys() Remote SQL Injection Exploit (деталі)
• SAP WebAS Malicious SAP Shortcut Generation (деталі)
• SAP WebAS webrfc Cross-Site Scripting (деталі)
• SAP WebAS Remote Denial of Service (деталі)
• Google Chrome HTTPS Address Bar Spoofing (деталі)
• SAP Crystal Report Server pubDBLogon - Linked ХSS vulnerability (деталі)
• SAP NetWeaver ipcpricing - information disclose (деталі)
• Multiple Vulnerabilities in IceWarp Mail Server (деталі)
• PunBB 1.3.6 bug (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах The Welcomizer, Kish Guest Posting та AllWebMenus. Для котрих з’явилися експлоіти. The Welcomizer - це плагін для додавання анимації на сайт, Kish Guest Posting - це плагін для надання можливості гостям публікувати записи, AllWebMenus - це плагін для створення веб меню на сайті.

• Wordpress the-welcomizer plugin Cross-Site Scripting Vulnerabilities (деталі)
• Wordpress Kish Guest Posting Plugin 1.0 (uploadify.php) Unrestricted File Upload Vulnerability (деталі)
• AllWebMenus < 1.1.9 WordPress Menu Plugin Arbitrary file upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP JetDirect Device Page Directory Traversal (деталі)
• Spring Framework Information Disclosure (деталі)
• Spring Security header injection vulnerability (деталі)
• Spring Framework and Spring Security serialization-based remoting vulnerabilities (деталі)
• Spring Security privilege escalation when using RunAsManager (деталі)
• Certain HP LaserJet Printers, Remote Unauthorized Access to Files (деталі)
• Multiple XSS vulnerabilities in CMS Papoo Light Version (деталі)
• mantis security update (деталі)
• Multiples Vulnerabilities in ManageEngine ServiceDesk Plus (деталі)
• Multiple vulnerabilities in SiT! Support Incident Tracker (деталі)

В даній добірці уразливості в веб додатках:

• HServer webserver - Directory Traversal Vulnerability (деталі)
• MaiNick (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Abarkam (detail.php?input) Remote SQL injection Vulnerability (деталі)
• TTW (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Pranian Group e107 Cross Site Scripting Vulnerabilities (деталі)
• rails security update (деталі)
• Multiple XSS vulnerabilities in LightNEasy 3.2.4 (деталі)
• XSS in Zikula (деталі)
• Multiple vulnerabilities in MantisBT (деталі)
• bcfg2 security update (деталі)

26.01.2010

У червні, 19.06.2009, я знайшов SQL Injection уразливість на http://kyiv.ukrtelecom.ua - сайті Київської міської філії ВАТ “Укртелеком”. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на www.kyiv.ukrtelecom.ua.

Детальна інформація про уразливість з’явиться пізніше.

18.02.2012

SQL Injection:

http://kyiv.ukrtelecom.ua/webparts/search?ul=’)%20or%201=1–&q=1

В себе на сайті Укртелеком використовує СУБД Oracle.

Дана уразливість вже виправлена, але виправляли вони дуже довго. Що типово для даної компанії (добре що врешті виправили, бо вони це роблять не завжди). При наявності дірок на сайтах Укртелекому, особливо SQL ін’єкцій, зовсім не дивують витоки персональної інформації про клієнтів компанії, що регулярно трапляються.

В даній добірці уразливості в веб додатках:

• Increased exploitation of Oracle GlassFish Server Administration Console Remote Authentication Bypass Vulnerability (деталі)
• SQL injection vulnerability in Help Request System (деталі)
• XSS Ebuddy (деталі)
• Virtualismi (prodotto.php?id) Cross Site Scripting Vulnerabilities (деталі)
• Loop (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Opera <= 10.10 Remote Denial of Service Exploit (деталі)
• Manifattura Web (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Editel (news-dettaglio.php?id) Remote SQL injection Vulnerability (деталі)
• BvCom (dettaglio.php?idnews) Remote SQL injection Vulnerability (деталі)
• WSTAFF Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• IpTools (Tiny TCP/IP server) - WebServer Directory Traversal Vulnerability (деталі)
• Dexanet Remote SQL injection Vulnerability (деталі)
• Sana Net (viewnews.php?id) Remote SQL injection Vulnerability (деталі)
• Sana Net (viewpages.php?id) Remote SQL injection Vulnerability (деталі)
• Fulci (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• IpTools - Rcmd Remote Overflow Vulnerability (деталі)
• Olonet (prodotto.php?idproduct) Remote SQL injection Vulnerability (деталі)
• Studio Linea (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• ITTWeb Remote SQL injection Vulnerability (деталі)
• ph5gruppo (prodotto.php?id) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Cisco Secure Access Control System Unauthorized Password Change Vulnerability (деталі)
• Listendifferent (prodotto.php?IDprodotto) Remote SQL injection Vulnerability (деталі)
• Concrete CMS 5.4.1.1 <= Cross Site Scripting (деталі)
• Jcow CMS 4.2 <= | Cross Site Scripting (деталі)
• Jcow CMS 4.x:4.2 <= , 5.x:5.2 <= | Arbitrary Code Execution (деталі)
• CiscoWorks Common Services Arbitrary Command Execution Vulnerability (деталі)
• Full disclosure for SA45649, SQL Injection in LedgerSMB and SQL-Ledger (деталі)
• Pc Web Agency (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Mediagrafic (prodotto.asp?id) (records.asp?id_p) Remote SQL injection Vulnerability (деталі)
• CWM (dettaglio-prodotto.asp?id) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• lighttpd security update (деталі)
• BUZLAB (prodotti.php?idCategoria) Remote SQL injection Vulnerability (деталі)
• Foresta Creativa (prodotti.php?idCategoria) Remote SQL injection Vulnerability (деталі)
• Web Progetto (prodotti.php?idcategoria) Remote SQL injection Vulnerability (деталі)
• Spherica Remote SQL injection Vulnerability (деталі)
• Lighttpd Proof of Concept code for CVE-2011-4362 vulnerability (деталі)
• Marinet Remote SQL injection Vulnerability (деталі)
• TconZERO (prodotto.php?idprodotto) Remote SQL injection Vulnerability (деталі)
• Web Art Studio (prodotto.php?lang) Remote SQL injection Vulnerability (деталі)
• OMNITEC (prodotto.php?id_prodotto) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• XSS in IBM Open Admin Tool (деталі)
• Warah Agencia (productos.php?categoria_id) Remote SQL injection Vulnerability (деталі)
• Simply Media Web (archivio.asp?categoria_id) Remote SQL injection Vulnerability (деталі)
• Dataminas (noticias.php?categoria_id) (galeria.php?galeria_id) Remote SQL injection Vulnerability (деталі)
• Nafis Group (review.php?ID) Remote SQL injection Vulnerability (деталі)
• Novell ZENworks Asset Management Remote Code Execution Vulnerability (деталі)
• Nativedreams (Fabarth_gallery.php?categoria_id) Remote SQL injection Vulnerability (деталі)
• Data Center Foz (product_cat.php?CATEGORIA_ID) Remote SQL injection Vulnerability (деталі)
• LAB GRAPHIC DESIGN (index.php?categoria_id) Remote SQL injection Vulnerability (деталі)
• B-Keen communication (dettaglio_news.php&id) Remote SQL injection Vulnerability (деталі)