Websecurity - Веб безпека

Сьогодні я провів перевірку всіх своїх експлоітів для браузерів з 2006 року, що я оприлюднив на сайті (та деяких не оприлюднених експлоітів). І виявив численні Denial of Service та Cross-Site Scripting уразливості в Apple Safari 10.0.2 та 10.3.2 для iOS.

Раніше я писав у двох публікаціях про Denial of Service та Cross-Site Scripting уразливості в Mobile Safari - версії 6.0.1 та 8.4.1 для iOS. Цього разу перевірив найновіші версії Safari.

Denial of Service (WASC-10):

Споживання CPU та/або RAM, вибивання браузера чи зависання з подальшим вибиванням.

Mozilla_Firefox_IE_DoS_Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Firefox DoS Exploit3.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Mozilla, IE, Chrome & Opera DoS.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit (freeze).html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit3.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit4.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Firefox, IE & Opera DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Mozilla Firefox & IE DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Наступні атаки призводять до блокування всього браузера (потрібно по хитрому розблоковувати чи повністю перезапускати):

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt

Firefox DoS Exploit5.html - цей експлоіт повністю блокує браузер, навіть перезавантаження не допоможе.

Cross-Site Scripting (WASC-08):

Обхід XSS фільтрів в Mobile Safari 6.0.1 та 8.4.1. Атака можлива з використанням символів: 9 (0×09), 10 (0×0a), 12 (0×0c), 13 (0×0d), 32 (0×20), 47 (0×2f).

Уразливі Safari 10.0.2, 10.3.2 та попередні версії для iOS.

Ще у грудні, 18.12.2013, я знайшов багато уразливостей на сайті https://twitter.com. Коли зареєструвався в Twitter. Вони досі не виправлені. Про що сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам соціальної мережі.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Neuvoo-Jobroll, Ajax Load More, WP Fastest Cache, Users Ultra, Calls To Action. Для котрих з’явилися експлоіти.

• WordPress Neuvoo-Jobroll 2.0 Cross Site Scripting (деталі)
• WordPress Ajax Load More PHP Upload (деталі)
• WP Fastest Cache 0.8.4.8 Blind SQL Injection (деталі)
• WordPress Users Ultra 1.5.50 Unrestricted File Upload (деталі)
• WordPress Calls To Action 2.4.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• SAP HANA XS Missing encryption in form-based authentication (деталі)
• Onur Yilmaz, Concrete5 Security Advisory - Multiple XSS Vulnerabilities (деталі)
• Web India Solutions CMS 2015 - SQL Injection Vulnerability (деталі)
• Sidu 5.2 Admin XSS Vulnerability (деталі)
• Kolibri WebServer 2.0 Vulnerable to RCE via Overly Long POST Request (деталі)

У травні, 02.05.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DGS-3200-16. Це друга частина дірок в цьому комутаторі.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DGS-3200-16 та D-Link DAP-1360.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В даній добірці уразливості в веб додатках:

• HTTP verb tampering issue in SAP_JTECHS (деталі)
• Multiple vulnerabilities in Loxone Smart Home (part 2) (деталі)
• phpMyAdmin 4.4.6 Man-In-the-Middle API Github (деталі)
• Multiple critical vulnerabilities in WSO2 Identity Server (деталі)
• SAP HANA IU5 SDK Authentication Bypass (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Easy2Map, Support Ticket System, Font, Pie Register, Events Made Easy. Для котрих з’явилися експлоіти.

• WordPress Easy2Map 1.2.9 Cross Site Scripting (деталі)
• WordPress Support Ticket System 1.2 SQL Injection (деталі)
• WordPress Font 7.5 Path Traversal (деталі)
• WordPress Pie Register 2.0.18 SQL Injection (деталі)
• WordPress Events Made Easy 1.5.49 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах mTheme-Unus, U-Design та плагінах Payment Form For PayPal Pro, ResAds, Easy2Map. Для котрих з’явилися експлоіти.

• WordPress mTheme-Unus Local File Inclusion (деталі)
• WordPress U-Design Theme 2.7.9 Cross Site Scripting (деталі)
• WordPress Payment Form For PayPal Pro 1.0.1 XSS (деталі)
• WordPress ResAds 1.0.1 Cross Site Scripting (деталі)
• WordPress Easy2Map 1.2.9 Local File Inclusion / Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Multiple Cross Site Scripting Vulnerabilities in SAP HANA XS Administration Tool (деталі)
• Multiple Cross-Site Scripting (XSS) in FreePBX (деталі)
• Avsarsoft Matbaa Script - Multiple Vulnerabilities (деталі)
• Encaps PHP/Flash Gallery 2.3.22s Database Puffing Up Exploit (деталі)
• Hard-coded Username in SAP FI Manager Self-Service (деталі)

В даній добірці уразливості в веб додатках:

• SAP HANA Web-based Development Workbench Code Injection (деталі)
• django-markupfield security update (деталі)
• GoAutoDial 3.3 multiple vulnerabilities (деталі)
• Reflected XSS Vulnerability In Manage Engine Firewall Analyzer (деталі)
• Missing authorization check in function modules of SAP BW-SYS-DB-DB4 (деталі)