Архів для категорії 'Уразливості'
Уразливості в плагінах для WordPress №273
23:59 26.12.2017Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах CP Polls, Bulk Delete, SP Projects And Document Manager, WP Advanced Comment. Для котрих з’явилися експлоіти.
- WordPress CP Polls 1.0.8 Cross Site Request Forgery / Cross Site Scripting (деталі)
- WordPress CP Polls 1.0.8 Malicious File Download (деталі)
- WordPress Bulk Delete 5.5.3 Privilege Escalation (деталі)
- WordPress SP Projects And Document Manager 2.5.9.6 XSS / SQL Injection (деталі)
- WordPress WP Advanced Comment 0.10 Persistent Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Добірка уразливостей
17:21 26.12.2017В даній добірці уразливості в веб додатках:
- Certain HP Color LaserJet Printers, Remote Unauthorized Access, Denial of Service (DoS) (деталі)
- CollabNet Subversion Edge show local file inclusion (деталі)
- CollabNet Subversion Edge downloadHook local file inclusion (деталі)
- Reflected XSS, Code Execution in PivotX 2.3.10 (деталі)
- ZTE ZXDSL 831CII Direct Object Reference (деталі)
Уразливості в TP-Link TL-WR841ND
20:08 16.12.201728.01.2017
У грудні, 26.12.2016, я знайшов Brute Force та Cross-Site Request Forgery уразливості в TP-Link TL-WR841N і TL-WR841ND. Це Wireless Router і AP. Обидві модифікації даної моделі (в N антени незнімні, а в ND антени знімні) мають однакову прошивку.
Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR941ND. Також писав про уразливості в D-Link DGS-3000-10TC.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
16.12.2017
Brute Force (WASC-11):
http://192.168.0.1
За замовчуванням доступ через Інтернет закритий, тому підбирати пароль можна лише по LAN. Але через CSRF атаку можна відкрити віддалений доступ.
Cross-Site Request Forgery (WASC-09):
В розділі “Remote Control”.
Заборонити доступ через Інтернет: http://192.168.0.1/YVNLOORCJBATZQDB/userRpm/ManageControlRpm.htm?port=80&ip=0.0.0.0&Save=1
Дозволити доступ через Інтернет: http://192.168.0.1/YVNLOORCJBATZQDB/userRpm/ManageControlRpm.htm?port=80&ip=255.255.255.255&Save=1
Для обходу захисту потрібно вказати заголовок Referer та шлях (YVNLOORCJBATZQDB), що змінюється кожного разу при вході в адмінку. Цей шлях можна дізнатися через витік інформації, соціальну інженерію чи XSS уразливості в адмінці. В старих версіях не було цього захисту.
Cross-Site Request Forgery (WASC-09):
Вибивання з адмінки через запит до сторінки http://192.168.0.1.
<img src=”http://192.168.0.1″>
Уразлива версія TP-Link TL-WR841N і TL-WR841ND, Firmware Version 3.16.9 Build 151216. Дана модель з іншими прошивками також повинна бути вразливою.
Уразливості в плагінах для WordPress №272
23:59 15.12.2017Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах WP Ultimate Exporter, Import Woocommerce, WP Ultimate Exporter, More Fields, GravityForms. Для котрих з’явилися експлоіти.
- WordPress WP Ultimate Exporter 1.0 Cross Site Scripting (деталі)
- WordPress Import Woocommerce 1.0.1 Cross Site Scripting (деталі)
- WordPress WP Ultimate Exporter 1.0 / 1.1 SQL Injection (деталі)
- WordPress More Fields 2.1 Cross Site Request Forgery (деталі)
- WordPress GravityForms 1.9.15.11 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Добірка уразливостей
20:03 15.12.2017В даній добірці уразливості в веб додатках:
- HP Release Control, Disclosure of Privileged Information and Elevation of Privilege (деталі)
- CollabNet Subversion Edge missing brute force protection (деталі)
- CollabNet Subversion Edge insecure password change (деталі)
- CollabNet Subversion Edge tail local file inclusion (деталі)
- Dell SonicWall GMS v7.2.x - Persistent XSS Vulnerability (деталі)
Добірка уразливостей
17:29 13.12.2017В даній добірці уразливості в веб додатках:
- RSA Identity Management and Governance Authentication Bypass Vulnerability (деталі)
- CollabNet Subversion Edge weak password policy (деталі)
- CollabNet Subversion Edge missing clickjacking protection (деталі)
- CSRF Vulnerability in C2Box application (деталі)
- Web Login Bruteforce in Symantec Endpoint Protection Manager 12.1.4023.4080 (деталі)
Уразливості в плагінах для WordPress №271
23:53 12.12.2017Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах CSV Import, WP Advanced Importer, Calculated Fields Form, Extra User Details, User Submitted Posts. Для котрих з’явилися експлоіти.
- WordPress CSV Import 1.0 Cross Site Scripting (деталі)
- WordPress WP Advanced Importer 2.1.1 Cross Site Scripting (деталі)
- WordPress Calculated Fields Form 1.0.x Session Hijacking (деталі)
- WordPress Extra User Details 0.4.2 Privilege Escalation (деталі)
- WordPress User Submitted Posts 20151113 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Добірка уразливостей
17:24 11.12.2017В даній добірці уразливості в веб додатках:
Уразливості в плагінах для WordPress №270
23:57 28.10.2017Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Booking Calendar Contact Form, WooCommerce, WP User Frontend, Duplicator, ALO EasyMail Newsletter. Для котрих з’явилися експлоіти.
- WordPress Booking Calendar Contact Form 1.0.23 Blind SQL Injection (деталі)
- WordPress WooCommerce 1.5.5 Privilege Escalation (деталі)
- WordPress WP User Frontend 3.4.6 File Upload (деталі)
- WordPress Duplicator 1.1.0 / 1.2.0 Cross Site Request Forgery (деталі)
- WordPress ALO EasyMail Newsletter 2.6.01 CSRF (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.