Архів для категорії 'Уразливості'

Різноманітні уразливості на uniordreams.privatbank.ua

17:21 30.01.2018

У травні, 15.05.2013, я знайшов Brute Force та Insufficient Anti-automation уразливості на сайті uniordreams.privatbank.ua. В той же день вислав ці уразливості банку.

Brute Force:

http://uniordreams.privatbank.ua/admin/

Insufficient Anti-automation:

На сторінці http://uniordreams.privatbank.ua не було захисту від автоматизованих атак. Що дозволяло спамити смсками.

Дані уразливості не були виправлені в 2013 році. ПриватБанк тоді проігнорував ці дірки, а вже в 2016 році всі вони були виправлені шляхом закриття сайту - любить банк так “виправляти” уразливості аби не платити винагороду. Відтоді на ньому працює лише редирект на інший сайт банку. Таким чином банк кинув мене, як це було з дірками на limit.privatbank.ua та інших сайтах ПБ.

Уразливості в плагінах для WordPress №274

23:56 29.12.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CP Polls, DW Question Answer, WP Mailto Links, Abtest і в темі Project. Для котрих з’явилися експлоіти.

  • WordPress CP Polls 1.0.8 File Upload / Cross Site Scripting (деталі)
  • WordPress Project Theme 2.0.95 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress DW Question Answer 1.4.2.2 Cross Site Scripting (деталі)
  • WordPress WP Mailto Links 2.0.1 Cross Site Scripting (деталі)
  • WordPress Abtest Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

20:02 28.12.2017

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №273

23:59 26.12.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CP Polls, Bulk Delete, SP Projects And Document Manager, WP Advanced Comment. Для котрих з’явилися експлоіти.

  • WordPress CP Polls 1.0.8 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress CP Polls 1.0.8 Malicious File Download (деталі)
  • WordPress Bulk Delete 5.5.3 Privilege Escalation (деталі)
  • WordPress SP Projects And Document Manager 2.5.9.6 XSS / SQL Injection (деталі)
  • WordPress WP Advanced Comment 0.10 Persistent Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:21 26.12.2017

В даній добірці уразливості в веб додатках:

  • Certain HP Color LaserJet Printers, Remote Unauthorized Access, Denial of Service (DoS) (деталі)
  • CollabNet Subversion Edge show local file inclusion (деталі)
  • CollabNet Subversion Edge downloadHook local file inclusion (деталі)
  • Reflected XSS, Code Execution in PivotX 2.3.10 (деталі)
  • ZTE ZXDSL 831CII Direct Object Reference (деталі)

Уразливості в плагінах для WordPress №272

23:59 15.12.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Ultimate Exporter, Import Woocommerce, WP Ultimate Exporter, More Fields, GravityForms. Для котрих з’явилися експлоіти.

  • WordPress WP Ultimate Exporter 1.0 Cross Site Scripting (деталі)
  • WordPress Import Woocommerce 1.0.1 Cross Site Scripting (деталі)
  • WordPress WP Ultimate Exporter 1.0 / 1.1 SQL Injection (деталі)
  • WordPress More Fields 2.1 Cross Site Request Forgery (деталі)
  • WordPress GravityForms 1.9.15.11 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

20:03 15.12.2017

В даній добірці уразливості в веб додатках:

  • HP Release Control, Disclosure of Privileged Information and Elevation of Privilege (деталі)
  • CollabNet Subversion Edge missing brute force protection (деталі)
  • CollabNet Subversion Edge insecure password change (деталі)
  • CollabNet Subversion Edge tail local file inclusion (деталі)
  • Dell SonicWall GMS v7.2.x - Persistent XSS Vulnerability (деталі)

Добірка уразливостей

17:29 13.12.2017

В даній добірці уразливості в веб додатках:

  • RSA Identity Management and Governance Authentication Bypass Vulnerability (деталі)
  • CollabNet Subversion Edge weak password policy (деталі)
  • CollabNet Subversion Edge missing clickjacking protection (деталі)
  • CSRF Vulnerability in C2Box application (деталі)
  • Web Login Bruteforce in Symantec Endpoint Protection Manager 12.1.4023.4080 (деталі)

Уразливості в плагінах для WordPress №271

23:53 12.12.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CSV Import, WP Advanced Importer, Calculated Fields Form, Extra User Details, User Submitted Posts. Для котрих з’явилися експлоіти.

  • WordPress CSV Import 1.0 Cross Site Scripting (деталі)
  • WordPress WP Advanced Importer 2.1.1 Cross Site Scripting (деталі)
  • WordPress Calculated Fields Form 1.0.x Session Hijacking (деталі)
  • WordPress Extra User Details 0.4.2 Privilege Escalation (деталі)
  • WordPress User Submitted Posts 20151113 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:24 11.12.2017

В даній добірці уразливості в веб додатках:

  • HttpFileServer 2.3.x Remote Command Execution (деталі)
  • CollabNet Subversion Edge weak password storage mechanism (деталі)
  • CollabNet Subversion Edge missing XSRF protection (деталі)
  • cacti security update (деталі)
  • Avira License Application - Cross Site Request Forgery Vulnerability (деталі)