Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• HP Release Control, Disclosure of Privileged Information and Elevation of Privilege (деталі)
• CollabNet Subversion Edge missing brute force protection (деталі)
• CollabNet Subversion Edge insecure password change (деталі)
• CollabNet Subversion Edge tail local file inclusion (деталі)
• Dell SonicWall GMS v7.2.x - Persistent XSS Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• RSA Identity Management and Governance Authentication Bypass Vulnerability (деталі)
• CollabNet Subversion Edge weak password policy (деталі)
• CollabNet Subversion Edge missing clickjacking protection (деталі)
• CSRF Vulnerability in C2Box application (деталі)
• Web Login Bruteforce in Symantec Endpoint Protection Manager 12.1.4023.4080 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CSV Import, WP Advanced Importer, Calculated Fields Form, Extra User Details, User Submitted Posts. Для котрих з’явилися експлоіти.

• WordPress CSV Import 1.0 Cross Site Scripting (деталі)
• WordPress WP Advanced Importer 2.1.1 Cross Site Scripting (деталі)
• WordPress Calculated Fields Form 1.0.x Session Hijacking (деталі)
• WordPress Extra User Details 0.4.2 Privilege Escalation (деталі)
• WordPress User Submitted Posts 20151113 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HttpFileServer 2.3.x Remote Command Execution (деталі)
• CollabNet Subversion Edge weak password storage mechanism (деталі)
• CollabNet Subversion Edge missing XSRF protection (деталі)
• cacti security update (деталі)
• Avira License Application - Cross Site Request Forgery Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Booking Calendar Contact Form, WooCommerce, WP User Frontend, Duplicator, ALO EasyMail Newsletter. Для котрих з’явилися експлоіти.

• WordPress Booking Calendar Contact Form 1.0.23 Blind SQL Injection (деталі)
• WordPress WooCommerce 1.5.5 Privilege Escalation (деталі)
• WordPress WP User Frontend 3.4.6 File Upload (деталі)
• WordPress Duplicator 1.1.0 / 1.2.0 Cross Site Request Forgery (деталі)
• WordPress ALO EasyMail Newsletter 2.6.01 CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

16.09.2017

У серпні, 28.08.2017, я виявив Cross-Site Request Forgery уразливості в D-Link DGS-3000-10TC. Це друга частина дірок в цьому комутаторі.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DAP-1360 та D-Link DGS-3000-10TC.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

28.10.2017

Cross-Site Request Forgery (WASC-09):

Панель адміністратора має CSRF уразливості в усьому функціоналі. Наприклад в цьому функціоналі.

Додати нового адміна:

D-Link DGS-3000-10TC CSRF-1.html

Змінити пароль в нового адміна:

D-Link DGS-3000-10TC CSRF-2.html

Видалити нового адміна:

D-Link DGS-3000-10TC CSRF-3.html

Уразлива версія D-Link DGS-3000-10TC, Firmware Version 2.00.006. Дана модель з іншими прошивками також повинна бути вразливою.

Ще в 2012 році я писав про аналогічні уразливості на kredobank.com.ua і повідомив про дірки в клієнт-банкінгу власникам цього та інших банків. А також повідомив про всі ці 109 дірок розробникам цієї системи КБ, але всі вони проігнорували.

Сьогодні я знайшов ці уразливості, зокрема Brute Force, Cross-Site Scripting та Cross-Site Request Forgery дірки на http://dvbank.ua - сайті банка DV Bank (ДІВІ Банк). Зокрема на піддомені, де розміщений клієнт-банк. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно уразливостей на сайтах банків останній раз я писав про limit.privatbank.ua.

BF + XSS + CSRF:

Всі зазначені уразливості знаходиться в клієнт-банкінгу ДІВІ Банк. Всього 109 уразливостей в системі IFOBS.

https://ifobs.dvbank.ua/ifobsClient/

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• TP-LINK WDR4300 - Stored XSS & DoS (деталі)
• novius-os.5.0.1 Persistent XSS, LFI & Open Redirect Vulnerabilities (деталі)
• CollabNet Subversion Edge indes local file inclusion (деталі)
• CollabNet Subversion Edge missing single login restriction (деталі)
• wpa_supplicant vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Clikstats, Booking Calendar Contact Form, User Meta Manager, WooCommerce Currency Switcher. Для котрих з’явилися експлоіти.

• WordPress Clikstats 0.8 Open Redirect (деталі)
• WordPress Booking Calendar Contact Form 1.0.23 CSRF / XSS (деталі)
• WordPress Booking Calendar Contact Form 1.0.23 Shortcode SQL Injection (деталі)
• WordPress User Meta Manager 3.4.6 Information Disclosure (деталі)
• WordPress WooCommerce Currency Switcher 1.1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Multiple Vulnerabilities in Draytek Vigor 2130 (деталі)
• Productsurf Cms Sql Injection Vulnerability (деталі)
• WebdesignJiNi Cms Sql Injection Vulnerability (деталі)
• Path Traversal in BlackCat CMS (деталі)
• Multiple vulnerabilities in DrayTek VigorACS SI (деталі)