Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах SpamBam, Peter’s Math Antispam Spinoff та Page Flip Image Gallery. Для котрих з’явилися експлоіти. SpamBam - це антиспам плагін, Peter’s Math Antispam Spinoff - це антиспам плагін (про уразливості в іншому плагіні від Peter я писав раніше), Page Flip Image Gallery - це плагін для створення галереї зображень.

• Exploiting the SpamBam plugin for wordpress (деталі)
• Defeating audio captcha systems (Peter’s Math Antispam Spinoff plugin for wordpress) (деталі)
• Wordpress Plugin Page Flip Image Gallery <= 0.2.2 Remote FD Vuln (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

02.07.2008

У листопаді, 02.11.2007, я знайшов Cross-Site Scripting (причому persistent) уразливість на проекті http://bezpeka-shop.com (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

20.01.2009

XSS:

POST запит на сторінці http://bezpeka-shop.com/shopping_cart.php
1<script>alert(document.cookie)</script>В полі Количество (для вже доданого в корзину товару, який в свою чергу може бути доданий через CSRF уразливість).

Після ін’єкції коду, він спрацьовує на кожній сторінці сайта (persistent XSS).

Дана уразливість досі не виправлена.

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. В травні, 17.05.2008, я виявив SQL Injection та Denial of Service уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

SQL Injection:

Уразливість можна використати зокрема для видалання стилів (в тому числі системних):

http://site/edCss.php?css_str=22/*&action=delete

Або для проведення DoS атак:

http://site/edCss.php?css_str=22%20and%20benchmark(10000000,benchmark(10000000,md5(now())))&action=delete

DoS:

http://site/edit_user.php?N_lang=-&edit_user=save

Введення некоректного значення параметра N_lang (для залогіненого користувача) приводить до блокування акаунта, тому що нове значення N_lang записується в БД і в подальшому доступ блокується (виводиться повідомлення “Hacking attempt!!”). Тому можна провести CSRF атаку на користувача системи для блокування його акаунта. Таким чином відбудеться відмова в обслуговуванні конкретного користувача.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це дев’ята частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

В даній добірці уразливості в веб додатках:

• MegaBBS ASP Forum Cross-Site Scripting (деталі)
• Php Search Remote Inclusion (деталі)
• Bloofox CMS SQL Injection (Authentication bypass), Source code disclosure (деталі)
• PEAR::MDB2: Information disclosure (деталі)
• FortiGuard: URL Filtering Application Bypass Vulnerability (деталі)
• PacerCMS Multiple Vulnerabilities (XSS/SQL) (деталі)
• DeluxeBB 1.1 XSS Vulnerability (деталі)
• Tiger PHP News System SQL Injection (деталі)
• TikiWiki: Multiple vulnerabilities (деталі)
• Woltlab Burning Board 2.3.6 PL2 Remote Delete Thread XSRF Vulnerability (деталі)

17.05.2008

У жовтні, 19.10.2007, я знайшов Full path dislcosure, Cross-Site Scripting, SQL Injection та Insufficient Anti-automation уразливості на проекті http://expert.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на expert.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

17.01.2009

Full path disclosure:

http://expert.com.ua/postcomment.php

Нова Full path disclosure (яких чимало на сайті):

http://expert.com.ua/wp-content/plugins/hello.php

XSS:

Це розподілений persistent XSS - перший приклад подібної XSS уразливості.

POST запит на сторінці http://expert.com.ua/index.php?option=news &id=5203&dir=2 “розподіленого” XSS коду в полі name.

SQL Injection:

POST запит на сторінці http://expert.com.ua/index.php?option=news &id=5203&dir=2 SQL коду в полях name, mail, num, text.

Insufficient Anti-automation:

Уразливість в капчі на expert.com.ua. Про що я писав раніше - MoBiC-13: expert.com.ua CAPTCHA bypass.

Нова Insufficient Anti-automation:

На сторінках новин в формі коментарю немає капчі. Можна використовувати плагін Akismet, але як показує досвід, використання Akismet не є оптимальним.

Усі старі уразливості вже виправлені - шляхом зміни движку на WordPress. Але на сайті вистачає нових уразливостей, про деякі з них я щойно згадав і які досі не виправлені.

У грудні, 11.12.2007, я знайшов Cross-Site Scripting уразливість на відомому проекті http://sourceforge.net. І враховуючи, що вони її вже виправили, то сьогодні я знайшов нову дірку. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)

Враховуючи, що дану уразливість вони деякий час тому виправили, я знайшов сьогодні нову XSS дірку. Причому на сторінці з PR9 - це в мене рекорд . Попередній рекорд був PR8 на www.hotbot.com.

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR9 )

В даній добірці уразливості в веб додатках:

• Arbitrary code execution in Opera before 9.25 (деталі)
• Cross-Domain Scripting in Opera before 9.25 (деталі)
• MyBB 1.2.11 Multiple XSRF Vulnerabilities (деталі)
• Agares PhpAutoVideo 2.21(XSS/RFI) Multiple Remote Vulnerabilities (деталі)
• Clever Copy <=3.0 Multiple Remote Vulnerabilities (деталі)
• Ho Ho H0-Day - ZyXEL P-330W multiple XSS and XSRF vulnerabilities (деталі)
• BLOG:CMS 4.2.1.c (DIR_PLUGINS) Multiple Remote File Include (деталі)
• New horde3 packages fix denial of service (деталі)
• Information Leakage in Kayako SupportSuite 3.11.01 (деталі)
• boastMachine <=3.1 SQL Injection Vulnerbility (деталі)

У серпні, 02.08.2008, я знайшов Cross-Site Scripting уразливість в системі e-Vision CMS. В даній системі, окрім оприлюднених в експлоіті SQL Injection, Remote File Upload та Information Leakage уразливостей, є також можливість XSS атаки - через phpinfo.php на вразливих версіях PHP. Про що найближчим часом сповіщу розробників системи.

XSS:

http://site/admin/phpinfo.php?xss[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразливі e-Vision CMS 2.02 та попередені версії (і потенційно наступні) на PHP <= 4.4.6 та PHP <= 5.1.2 (де наявна XSS в phpinfo).

25.06.2008

У листопаді, 02.11.2007, я знайшов Cross-Site Scripting уразливості на популярному проекті http://craigslist.org. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно інших уразливостей на craigslist, то я вже писав про Insufficient Anti-automation на craigslist.org та Strictly social XSS на craigslist.org.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.01.2009

XSS:

• alert(document.cookie) (Mozilla)
• alert(document.cookie) (Mozilla)
• alert(document.cookie) (Mozilla)
• alert(document.cookie) (IE)
• цікавий (Mozilla)

Дані уразливості досі не виправлені.

У березні, 06.03.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.novoteka.ru (пошуковець по новинам). Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення