Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Forum та Mingle Forum. Для котрих з’явилися експлоіти. WP Forum - це плагін для стоворення форуму, Mingle Forum - це ще один плагін для стоворення форуму.

• SQL Injection in WP Forum wordpress plugin (деталі)
• Path disclosure in Mingle Forum wordpress plugin (деталі)
• XSS in Mingle Forum wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• XSS vulnerability in BlogBird platform (деталі)
• Information disclosure in BloofoxCMS (деталі)
• RSA, The Security Division of EMC, announces a fix for potential security vulnerability in RSAR Federated Identity Manager (деталі)
• Information disclosure in BloofoxCMS (деталі)
• LFI in Novaboard (деталі)
• SAP NetWaver SLD - multiple XSS (деталі)
• SAP Netweaver wsnavigator XSS Security Vulnerability (деталі)
• SAP J2EE Web Services Navigator Cross-Site Scripting (деталі)
• LFI in DZCP (деталі)
• Path disclosure in MyBB (деталі)

Раніше я вже писав про уразливість в Cumulus для Drupal. Така ж уразливість є і в плагіні sfWpCumulusPlugin для symfony, що використовує tagcloud.swf розроблений автором WP-Cumulus. Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

Сьогодні я знайшов Cross-Site Scripting уразливість в sfWpCumulusPlugin для symfony. Про що найближчим часом повідомлю розробнику.

XSS:

http://site/sfWpCumulusPlugin/swf/wp-cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Уразливі всі версії sfWpCumulusPlugin.

25.10.2010

У березні, 21.03.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на секюріті проекті http://hackzona.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

14.03.2011

Insufficient Anti-automation:

http://hackzona.com.ua/hz.php?name=Feedback
http://hackzona.com.ua/hz.php?name=NLbook

В даних формах немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://hackzona.com.ua/hz.php?name=Search

" style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')

В полі пошуку.

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• Novell Groupwise WebAccess Multiple Cross-Site Scripting Vulnerabilities (деталі)
• Novell Netware Groupwise Internet Gateway Remote Code Execution Vulnerability (деталі)
• SQL injection in Energine (деталі)
• Stored XSS vulnerability in Zomplog (деталі)
• Novell Groupwise Internet Agent Stack Overflow (деталі)
• Novell Groupwise Webaccess Stack Overflow (деталі)
• XSS vulnerability in Zomplog (деталі)
• XSRF (CSRF) in Zomplog (деталі)
• Cisco Security Advisory: CDS Internet Streamer: Web Server Directory Traversal Vulnerability (деталі)
• XSS vulnerability in BlogBird platform (деталі)

11.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в CMS WebManager-Pro. Дані уразливості я виявив на різних сайтах на CMS WebManager-Pro від FGS_Studio. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в CMS WebManager-Pro.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

11.03.2011

Insufficient Anti-automation:

На сторінці контактів (http://site/index.php?menu_id=x) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці контактів (http://site/index.php?menu_id=x)
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Уразливі CMS WebManager-Pro v.7.4.3 (версія від FGS_Studio) та попередні версії.

В даній добірці уразливості в веб додатках:

• pam_captcha username harvest vulnerability (деталі)
• XSS vulnerability in sNews (деталі)
• AlstraSoft E-Friends 4.96 Multiple Remote Vulnerabilities (деталі)
• New znc packages fix denial of service (деталі)
• MyCart 2.0 Multiple Remote Vulnerabilities (деталі)
• XSS vulnerability in Zomplog (деталі)
• Ipswitch Imail Server Queuemgr Format String Remote Code Execution Vulnerability (деталі)
• Ipswitch Imail Server Mailing List Remote Code Execution Vulnerability (деталі)
• Ipswitch Imail Server List Mailer Reply-To Address Remote Code Execution Vulnerability (деталі)
• SQL injection in BloofoxCMS registration plugin (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Question and Answer Forum та WP Forum. Для котрих з’явилися експлоіти. Question and Answer Forum - це плагін для створення форуму питань і відповідей, WP Forum - це плагін для стоворення форуму.

• XSS in Question and Answer Forum wordpress plugin (деталі)
• SQL Injection in WP Forum wordpress plugin (деталі)
• SQL Injection in WP Forum wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

14.01.2011

У жовтні, 26.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в PHP-Nuke. Які я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в PHP-Nuke.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

09.03.2011

Insufficient Anti-automation:

http://site/modules.php?name=Submit_News

В формі немає захисту від автоматизованих запитів (капчі).

XSS:

http://site/modules.php?name=Submit_News

"><img src='’ onerror="javascript:alert(document.cookie)

В полі Тема.

<img src='’ onerror="javascript:alert(document.cookie)">

В полях Анотація та Основний текст статті. Спрацює при використанні TinyMCE в формі.

Уразливі PHP-Nuke 8.0 та попередні версії.

В даній добірці уразливості в веб додатках:

• Xlight FTPd Multiple Directory Traversal in SFTP (деталі)
• Aardvark Topsite XSS vulnerability (деталі)
• New TYPO3 packages fix several vulnerabilities (деталі)
• Multiple Cisco CSS / ACE Client Certificate and HTTP Header Manipulation Vulnerabilities (деталі)
• Wiccle Web Builder CMS and iWiccle CMS Community Builder Multiple XSS Vulnerabilities (деталі)
• Pecio CMS XSS Vulnerability (деталі)
• Security Advisories from TEHTRI-Security at HITB Europe (деталі)
• Micro CMS Persistent XSS Vulnerability (деталі)
• Multiple critical vulnerabilities in Sawmill log analysis software (деталі)
• ALPHA Ethernet Adapter II Web-Manager 3.40.2 Authentication Bypass (деталі)