Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Multiple directory traversal vulnerabilities in OpenStack Nova (деталі)
• Chrome Web Solutions (details.php?cat_id) (listing_more.php?id) Remote SQL injection Vulnerability (деталі)
• Dow Group (dynamic.php?id) (sub.php?solutioncat_id) (news_desc.php?id) (product.php?id) Remote SQL injection Vulnerability (деталі)
• indiacon (selloffers.php?cid) Remote SQL injection Vulnerability (деталі)
• CobraScripts (selloffers.php?cid) Remote SQL injection Vulnerability (деталі)
• zFTPServer Suite 6.0.0.52 ‘rmdir’ Directory Traversal (деталі)
• Gopal Systems (products.php?cat_id) Remote SQL injection Vulnerability (деталі)
• cgcraft llc (info.php?id) (news_item.php?id) Remote SQL injection Vulnerability (деталі)
• Vegetav (news_item.php?id) Remote SQL injection Vulnerability (деталі)
• Elgg 1.7.9 <= | Multiple Cross Site Scripting Vulnerabilities (деталі)

10.12.2011

Продовжуючи тему уразливостей в D-Link DAP 1150, розповім вам про нові уразливості в даній точці доступу. У листопаді, 17.11.2011, я виявив Abuse of Functionality та Cross-Site Request Forgery уразливості в D-Link DAP 1150 (Wi-Fi Access Point and Router). Це третій advisory з серії записів про уразливості в продуктах D-Link. Попередні були про уразливості в DSL-500T ADSL Router та DAP 1150.

Уразлива версія D-Link DAP 1150, Firmware version 1.2.94. Дана модель з іншими прошивками також повинна бути вразливою.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

31.01.2012

Abuse of Functionality:

Логін адміна є фіксованим (це логін admin), його не можна змінити, тільки пароль. Що полегшує Brute Force атаку.

CSRF:

Весь функціонал адмінки вразливий до CSRF. Ось два приклади.

Зміна пароля адміна:

http://192.168.0.50/index.cgi?v2=y&rq=y&res_config_action=3&res_config_id=69&res_struct_size=1&res_buf=password|

В розділі Wi-Fi / Common settings через CSRF можна включити/виключити Wi-Fi, а також змінити MBSSID та BSSID.

Наступний запит відключить Wi-Fi:

http://192.168.0.50/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=39&res_struct_size=0&res_buf={%22Radio%22:false,%20%22mbssidNum%22:1,%20%22mbssidCur%22:1}

Дані уразливості досі не виправлені. D-Link не стала виправляти ці уразливості, так само як вони досі не виправили багато уразливостей в DSL-500T (с 2005 року).

В даній добірці уразливості в веб додатках:

• HP OpenView NNM ov.dll _OVBuildPath Remote Code Execution Vulnerability (деталі)
• Solutiontech (product.php?cat_id) Remote SQL injection Vulnerability (деталі)
• Zones Web Solution (status.asp?print) (search_result.php?loc_id) Remote SQL injection Vulnerabilities (деталі)
• HP OpenView NNM webappmon.exe parameter Remote Code Execution Vulnerability (деталі)
• Web Fusion Nepal (tour.php?category) XSS Vulnerability (деталі)
• Avon Groups (search_result.php?cid) Remote SQL injection Vulnerability (деталі)
• HP OpenView NNM nnmRptConfig.exe nameParams Remote Code Execution Vulnerability (деталі)
• Web Fusion Nepal (find.php?id) Remote SQL injection Vulnerability (деталі)
• Infocus Web Solutions (news_desc.php?id) Remote SQL injection Vulnerability (деталі)
• A1 Solutions (cat_sell.php?cid) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Dovecot vulnerability (деталі)
• typo3-src security update (деталі)
• Mambo CMS 4.6.x (4.6.5) | SQL Injection (деталі)
• SQL injection vulnerability in colord (деталі)
• FootBall Cms (view_table_lig.php?group) XSS Vulnerability (деталі)
• Coherendz (products.php?cat_id) Remote SQL injection Vulnerability (деталі)
• TrendMicro Control Manager CmdProcessor.exe AddTask Remote Code Execution Vulnerability (деталі)
• WOC Consulting (search_result.php?cid) Remote SQL injection Vulnerability (деталі)
• Canoy Softwares (search_result.php?loc_id) Remote SQL injection Vulnerability (деталі)
• Zones Web Solution (StoneDetails.php?stone) XSS Vulnerability (деталі)

26.06.2009

Сьогодні я знайшов Cross-Site Scripting уразливості на сайті http://tv.intv.ua (це новий домен проекту http://intv-inter.net, при цьому сайт використовує обидва домени). Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на intv-inter.net.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.01.2012

XSS (в IE при кліку на “Додати в обране”):

http://tv.intv.ua/tv/channel/intv/?id=570507&pid=823');alert(document.cookie);//
http://tv.intv.ua/tv/channel/intv/?id=570507');alert(document.cookie);//

Дані уразливості вже виправлені шляхом заміни движка сайта. Змінили один дірявий движок на інший дірявий (про уразливості в DLE я вже писав неодноразово).

В даній добірці уразливості в веб додатках:

• Clickjacking attacks in SquirrelMail (деталі)
• HP SiteScope, Remote Cross Site Scripting (XSS) and Session Fixation Attack (деталі)
• Vulnerabilities in Samba Web Administration Tool (SWAT) (деталі)
• phpmyadmin security update (деталі)
• SQL injection vulnerability in HP Network Automation (деталі)
• Sitecore CMS 6.4 Open URL Redirect Vulnerability (деталі)
• Agent Image (news_details.php?news_ID) Remote SQL injection Vulnerability (деталі)
• Cross-site scripting (XSS) vulnerability in HP Network Automation (деталі)
• G2webCMS (products.php?cat_id) (member-profile.php?profile) Remote SQL injection Vulnerability (деталі)
• iCube Lab (product_details.php?cat_id) Remote SQL injection Vulnerability (деталі)

06.12.2011

Нещодавно, 25.11.2011, коли я виявив нові уразливості в Register Plus Redux, я також знайшов нові уразливості в плагіні Register Plus для WordPress. Це Cross-Site Scripting, Code Execution та Full path disclosure уразливості. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в Register Plus для WordPress.

Детальна інформація про уразливості з’явиться пізніше.

26.01.2012

XSS:

Використовуючи функцію Autocomplete URL можна провести атаку через GET:

Уразливі всі ті параметри, що і при POST запиті. Про які я розповідав раніше.

XSS (persistent):

Вказавши XSS код в якості імені файла (наприклад, можна створити такий файл на Linux та Unix системах) та завантаживши його, код викнається на сторінках http://site/wp-admin/options-general.php?page=register-plus та http://site/wp-login.php?action=register.

Code Execution:

Маючи доступ до налаштувань плагіна, можна провести Code Execution (в полі Custom Logo) через аплоадінг файла з довільний розширенням (наприклад, PHP). Для атаки можна просто завантажити 1.php (на відміну від Register Plus Redux, де це неможливо і потрібно використовувати обхідні техніки). Це пов’язано з тим, що використовується власний аплоадер, а не вбудований в WordPress.

Full path disclosure:

При включеній опції плагіна “Enable Invitation Tracking Dashboard Widget” на сторінці http://site/wp-admin/index.php виводиться повний шлях на сервері.

Уразливі Register Plus 3.5.1 та попередні версії. Враховуючи, що даний плагін більше не підтримується розробником, то його користувачам потрібно виправити дірки власноруч. Або оновити цей плагін до версії Register Plus Redux з виправленими уразливостями.

В даній добірці уразливості в веб додатках:

• Security Notice for CA SiteMinder (деталі)
• Chezola Systems (display-section.php?id) Remote SQL injection Vulnerability (деталі)
• EasyContent CMS (participant.php?id) Remote SQL injection Vulnerability (деталі)
• NetSaro Enterprise Messenger Server Plaintext Password Storage Vulnerability (деталі)
• Multiple cross-site request forgery (CSRF) vulnerabilities in SquirrelMail (деталі)
• CRLF injection vulnerability in SquirrelMail (деталі)
• NetSaro Enterprise Messenger Server Administration Console Weak Cryptographic Password Storage Vulnerability (деталі)
• Cross-site scripting (XSS) vulnerability in Adobe RoboHelp and RoboHelp Server (деталі)
• Cross-site scripting (XSS) vulnerability in SquirrelMail (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in SquirrelMail (деталі)

05.06.2009

У вересні, 21.09.2008, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на сайті http://intv-inter.net. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на intv-inter.net.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.01.2012

Insufficient Anti-automation:

Вразлива капча на сторінках сайта (http://intv-inter.net/tv/channel/intv/).

XSS (IE):

http://intv-inter.net/login/?redirect='style=xss:expression(alert(document.cookie))%20

Дані уразливості вже виправлені шляхом заміни движка сайта. Змінили один дірявий движок на інший дірявий (про уразливості в DLE я вже писав неодноразово).

В даній добірці уразливості в веб додатках:

• Vulnerabilities in Siemens Automation License Manager (деталі)
• Avant-Garde Technologies (display-section.php?id) Remote SQL injection Vulnerability (деталі)
• Liberating IT (picture.php?gid) Remote SQL injection Vulnerability (деталі)
• Vulnerabilities in Siemens SIMATIC WinCC flexible 2008 SP2 (деталі)
• Amigot Corp (story.php?id) Remote SQL injection Vulnerability (деталі)
• Vulnerabilities in Serv-U 11.1.0.3 (деталі)
• 6House Design (product_details.php?id) Remote SQL injection Vulnerability (деталі)
• Webdesigns-studio (sysMsg.php?errMsg) Cross Site Scripting Vulnerabilities (деталі)
• Mybb Change Password Vulnerability (деталі)
• Advanced Login <= 0.7 (root) Remote File Inclusion Vulnerability (деталі)