Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Increased exploitation of Oracle GlassFish Server Administration Console Remote Authentication Bypass Vulnerability (деталі)
• SQL injection vulnerability in Help Request System (деталі)
• XSS Ebuddy (деталі)
• Virtualismi (prodotto.php?id) Cross Site Scripting Vulnerabilities (деталі)
• Loop (ricetta.php?id) Remote SQL injection Vulnerability (деталі)
• Opera <= 10.10 Remote Denial of Service Exploit (деталі)
• Manifattura Web (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Editel (news-dettaglio.php?id) Remote SQL injection Vulnerability (деталі)
• BvCom (dettaglio.php?idnews) Remote SQL injection Vulnerability (деталі)
• WSTAFF Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• IpTools (Tiny TCP/IP server) - WebServer Directory Traversal Vulnerability (деталі)
• Dexanet Remote SQL injection Vulnerability (деталі)
• Sana Net (viewnews.php?id) Remote SQL injection Vulnerability (деталі)
• Sana Net (viewpages.php?id) Remote SQL injection Vulnerability (деталі)
• Fulci (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• IpTools - Rcmd Remote Overflow Vulnerability (деталі)
• Olonet (prodotto.php?idproduct) Remote SQL injection Vulnerability (деталі)
• Studio Linea (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• ITTWeb Remote SQL injection Vulnerability (деталі)
• ph5gruppo (prodotto.php?id) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Cisco Secure Access Control System Unauthorized Password Change Vulnerability (деталі)
• Listendifferent (prodotto.php?IDprodotto) Remote SQL injection Vulnerability (деталі)
• Concrete CMS 5.4.1.1 <= Cross Site Scripting (деталі)
• Jcow CMS 4.2 <= | Cross Site Scripting (деталі)
• Jcow CMS 4.x:4.2 <= , 5.x:5.2 <= | Arbitrary Code Execution (деталі)
• CiscoWorks Common Services Arbitrary Command Execution Vulnerability (деталі)
• Full disclosure for SA45649, SQL Injection in LedgerSMB and SQL-Ledger (деталі)
• Pc Web Agency (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Mediagrafic (prodotto.asp?id) (records.asp?id_p) Remote SQL injection Vulnerability (деталі)
• CWM (dettaglio-prodotto.asp?id) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• lighttpd security update (деталі)
• BUZLAB (prodotti.php?idCategoria) Remote SQL injection Vulnerability (деталі)
• Foresta Creativa (prodotti.php?idCategoria) Remote SQL injection Vulnerability (деталі)
• Web Progetto (prodotti.php?idcategoria) Remote SQL injection Vulnerability (деталі)
• Spherica Remote SQL injection Vulnerability (деталі)
• Lighttpd Proof of Concept code for CVE-2011-4362 vulnerability (деталі)
• Marinet Remote SQL injection Vulnerability (деталі)
• TconZERO (prodotto.php?idprodotto) Remote SQL injection Vulnerability (деталі)
• Web Art Studio (prodotto.php?lang) Remote SQL injection Vulnerability (деталі)
• OMNITEC (prodotto.php?id_prodotto) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• XSS in IBM Open Admin Tool (деталі)
• Warah Agencia (productos.php?categoria_id) Remote SQL injection Vulnerability (деталі)
• Simply Media Web (archivio.asp?categoria_id) Remote SQL injection Vulnerability (деталі)
• Dataminas (noticias.php?categoria_id) (galeria.php?galeria_id) Remote SQL injection Vulnerability (деталі)
• Nafis Group (review.php?ID) Remote SQL injection Vulnerability (деталі)
• Novell ZENworks Asset Management Remote Code Execution Vulnerability (деталі)
• Nativedreams (Fabarth_gallery.php?categoria_id) Remote SQL injection Vulnerability (деталі)
• Data Center Foz (product_cat.php?CATEGORIA_ID) Remote SQL injection Vulnerability (деталі)
• LAB GRAPHIC DESIGN (index.php?categoria_id) Remote SQL injection Vulnerability (деталі)
• B-Keen communication (dettaglio_news.php&id) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• HP Managed Printing Administration MPAUploader.dll Remote Code Execution Vulnerability (деталі)
• SQL Injection in LedgerSMB 1.2.24 and lower (деталі)
• Apache Wicket XSS vulnerability (деталі)
• SQL-Ledger patch update for SQL injection (деталі)
• JagoanStore CMS Arbitary file upload vulnerability (деталі)
• HP Managed Printing Administration jobAcct Multiple Vulnerabilities (деталі)
• Database information disclosure in GLPI (деталі)
• ValtNet (photogallery.html?id_categoria) Remote SQL injection Vulnerability (деталі)
• CreatiWeb Remote SQL injection Vulnerability (деталі)
• Alfazeta (list-prodotti.php?idcategoria) Remote SQL injection Vulnerability (деталі)

13.12.2011

Продовжуючи тему уразливостей в D-Link DAP 1150, розповім вам про нові уразливості в даній точці доступу. У листопаді, 17.11.2011, я виявив численні Cross-Site Request Forgery, Denial of Service та Cross-Site Scripting уразливості в D-Link DAP 1150 (Wi-Fi Access Point and Router). Це четвертий advisory з серії записів про уразливості в продуктах D-Link. Попередні були про уразливості в DSL-500T ADSL Router та DAP 1150.

Уразлива версія D-Link DAP 1150, Firmware version 1.2.94. Дана модель з іншими прошивками також повинна бути вразливою.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

09.02.2012

Як я зазначав в попередній публікації, весь функціонал адмінки вразливий до CSRF. До раніше наведених прикладів, додам нові CSRF, а також DoS та XSS.

Дані уразливості наявні в адмінці пристрою в режимі точки доступа (Access Point). В режимі роутера (Router) в адмінці з’являється багато нових розділів вразливих до CSRF і XSS.

CSRF:

http://192.168.0.50/index.cgi?res_cmd=20&res_buf=null&res_cmd_type=bl&v2=y&rq=y

Через CSRF можна провести збереження конфігурації. Що необхідно для збереження налаштувань після перезавантаження пристрою. Також через CSRF можна виконати операції Reboot, Save&Reboot та Logout.

DoS:

Віддалене перезавантаження пристрою:

http://192.168.0.50/index.cgi?res_cmd=6&res_buf=null&res_cmd_type=nbl&v2=y&rq=y

CSRF:

В розділі Net / Connections через CSRF можна додавати з’єднання (таких типів як PPPoE, IPoE, L2TP, PPTP), видаляти з’єднання (всі окрім основного) та редагувати налаштування існуючих з’єднаннь (в тому числі включати/виключати їх). Налаштування діляться на три підрозділи: Main, DHCP server та Static DHCP. В останньому підрозділі окрім збереження налаштувань можна також додавати та видаляти DHCP сервера.

XSS (persistent):

В розділі Net / Connections при додаванні або редагуванні з’єднаннь можна вказати XSS код в підрозділі Main в полі Name. Код виконається на сторінці Connections.

В розділі Net / Connections при додаванні або редагуванні з’єднаннь можна вказати XSS код в підрозділі Static DHCP в полі Host name. Код виконається на сторінці Main у властивостях з’єднання.

CSRF:

В розділі Wi-Fi в підрозділах Security settings, WPS через CSRF можна змінювати налаштування безпеки.

В розділі Wi-Fi в підрозділах Basic settings, MAC-Filter (Filter mode, MAC-addresses), Station List, WDS, Additional settings, WMM, Client, в розділі Advanced / Device mode, в розділі System в підрозділах System log, NTP client через CSRF можна змінювати налаштування.

Дані уразливості досі не виправлені. D-Link не стала виправляти ці уразливості, так само як вони досі не виправили багато уразливостей в DSL-500T (с 2005 року).

В даній добірці уразливості в веб додатках:

• HP Managed Printing Administration img_id Multiple Vulnerabilities (деталі)
• phpWebSite (publisher) Remote SQL injection Vulnerability (деталі)
• Fabio Rispoli (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Marketing & Development (prodotto.php?cat) Remote SQL injection Vulnerability (деталі)
• Datriks Solutions (prodotto.php?id) (dettaglio_socio.php?id) Remote SQL injection Vulnerability (деталі)
• HP Managed Printing Administration jobDelivery Multiple Vulnerabilities (деталі)
• Multimedia Creative (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Axway SecureTransport ‘/icons/’ Directory Traversal (деталі)
• LifeSize Room Vulnerabilities (деталі)
• JCE Joomla Extension <=2.0.10 Multiple Vulnerabilities (деталі)

В даній добірці уразливості в веб додатках:

• Restorepoint Remote root command execution vulnerability (деталі)
• Elgg 1.8 beta2 and prior to 1.7.11 ‘container_guid’ and ‘owner_guid’ SQL Injection (деталі)
• phpList Improper Access Control and Information Leakage vulnerabilities (деталі)
• Elgg 1.7.10 <= | Multiple Vulnerabilities (деталі)
• ALTOGRADO (catalogo.php?id_categoria) Remote SQL injection Vulnerability (деталі)
• HP Managed Printing Administration, Remote Execution of Arbitrary Code and Other Vulnerabilities (деталі)
• Grupo Argentina Web Remote SQL injection Vulnerability (деталі)
• webyuss (prodotto.php?id) (quadri.php?id) Remote SQL injection Vulnerability (деталі)
• bizConsulting (prodotto.php?id) Remote SQL injection Vulnerability (деталі)
• Casper Suite (JSS 8.1) Cross-Site Scripting (деталі)

В даній добірці уразливості в веб додатках:

• pfSense x509 Insecure Certificate Creation (деталі)
• CdeVision Cross Site Scripting Vulnerabilities (деталі)
• PCVmedia (free_gallery.php?cat_id) Remote SQL injection Vulnerability (деталі)
• CdeVision(students.php?id) (gallery.php?cat) Remote SQL injection Vulnerability (деталі)
• DoodleIT (gallery.php?id) (about.php?id) Remote SQL injection Vulnerability (деталі)
• Authentication Bypass Vulnerability in IBM TS3100/TS3200 Web User Interface (деталі)
• BACKEND (categoria.php?id) Remote SQL injection Vulnerability (деталі)
• SAY Comunicacion (producto.php?id) Remote SQL injection Vulnerability (деталі)
• awiki 20100125 multiple local file inclusion vulnerabilities (деталі)
• The LAD Melbourne Cms Sql Injection Vulnerability (деталі)