Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Count Per Day, Paid Memberships Pro, Music Store, Unite Gallery Lite, Flickr Justified Gallery. Для котрих з’явилися експлоіти.

• WordPress Count Per Day 3.4 SQL Injection (деталі)
• WordPress Paid Memberships Pro 1.8.4.2 Cross Site Scripting (деталі)
• WordPress Music Store 1.0.14 Open Redirect (деталі)
• WordPress Unite Gallery Lite 1.4.6 CSRF / SQL Injection (деталі)
• WordPress Flickr Justified Gallery 3.3.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У лютому, 09.02.2015, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в Ubiquiti airOS. Це Wireless Router і AP.

Стосовно мережевих пристроїв раніше я писав про уразливості в TP-Link TL-WR941N та Ubiquiti airOS.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

26.01.2016

В листопаді, 30.11.2015, я знайшов Cross-Site Scripting та Abuse of Functionality уразливості на screenshot.com.ua. Про що найближчим часом повідомлю розробникам системи.

Про Abuse of Functionality дірку на цьому сайті для проведення DoS атак я вже згадав в останньому випуску моєї програми DAVOSET, де screenshot.com.ua приведений у списку сайтів-зомбі.

Детальна інформація про уразливості з’явиться пізніше.

24.11.2016

XSS:

http://screenshot.com.ua/makeit.cgi?url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Abuse of Functionality:

POST запит до http://screenshot.com.ua/makeit.cgi.

Дана дірка може використовуватися для DoS атак (як на сам сайт, так і на інші сайти).

Також на сайті є Redirector та інші уразливості. Власник сайта відмовився виправляти окрім XSS, тому вони досі не виправлені.

В даній добірці уразливості в веб додатках:

• OpenStack Nova vulnerabilities (деталі)
• Directory Traversal and Arbitrary File Disclosure in hybris Commerce Software Suite (деталі)
• Piwigo - SQL Injection in Version 2.7.3 (деталі)
• PHP Code Execution in jui_filter_rules Parsing Library (деталі)
• Vulnerability in OpenStack Neutron (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах BuddyPress Activity Plus, Download Manager Free, Mailcwp, Mobile Pack, Portfolio. Для котрих з’явилися експлоіти.

• WordPress BuddyPress Activity Plus 1.5 CSRF / File Deletion (деталі)
• WordPress Download Manager Free 2.7.94 / Pro 4 XSS (деталі)
• WordPress Mailcwp 1.99 Shell Upload (деталі)
• WordPress Mobile Pack 2.1.2 Information Disclosure (деталі)
• WordPress Portfolio 1.0 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• OpenStack Cinder vulnerability (деталі)
• UNIT4 Prosoft HRMS XSS Vulnerability (деталі)
• Fat Free CRM - CSRF Vulnerability in Version 0.13.5 (деталі)
• Cosmoshop - XSS on Admin-Login Mask (деталі)
• Nova VMWare driver leaks rescued images (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах The Events Calendar: Eventbrite Tickets, Plotly, Image Export, WP Attachment Export, Subscribe To Comments. Для котрих з’явилися експлоіти.

• The Events Calendar: Eventbrite Tickets 3.9.6 Cross Site Scripting (деталі)
• WordPress Plotly 1.0.2 Cross Site Scripting (деталі)
• WordPress Image Export 1.1 Arbitrary File Download (деталі)
• WordPress WP Attachment Export 0.2.3 Arbitrary File Download (деталі)
• WordPress Subscribe To Comments 2.1.2 LFI / Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

29.01.2015

У січні, 01.01.2015, я виявив Cross-Site Request Forgery уразливості в D-Link DVG-5402SP VoIP Router. Це друга частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DCS-2103 та D-Link DVG-5402SP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

29.10.2016

Cross-Site Request Forgery (WASC-09):

Зміна пароля адміна:

D-Link DVG-5402SP CSRF-1.html

Зміна пароля користувача:

D-Link DVG-5402SP CSRF-2.html

Вимкнути віддалений доступ у веб адмінку:

D-Link DVG-5402SP CSRF-3.html

Увімкнути віддалений доступ у веб адмінку:

D-Link DVG-5402SP CSRF-4.html

Так само можна змінити будь-які налаштування в адмінці, як то вимкнути telnet доступ.

Cross-Site Request Forgery (WASC-09):

Після зміни налаштувань, їх потрібно зберегти і перезапустити пристрій окремим GET запитом:

http://site/ConfigBackupForm.asp

Уразлива версія D-Link DVG-5402SP, Firmware RU_1.01. Дана модель з іншими прошивками також повинна бути вразливою.

У лютому, 09.02.2015, я знайшов Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в Ubiquiti airOS. Це Wireless Router і AP.

Стосовно мережевих пристроїв раніше я писав про уразливості в D-Link DIR-300 та TP-Link TL-WR941N.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В даній добірці уразливості в веб додатках:

• Multiple critical vulnerabilities in Bitdefender GravityZone (деталі)
• Vulnerabilities in zarafa (деталі)
• Multiple Vulnerabilities in my little forum (деталі)
• Pandora FMS v5.1 SP1 - SQL Injection Web Vulnerability (деталі)
• Parameter Tampering in Nessus Web UI - Remote Information Disclosure (деталі)