Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах BuddyPress Activity Plus, Download Manager Free, Mailcwp, Mobile Pack, Portfolio. Для котрих з’явилися експлоіти.

• WordPress BuddyPress Activity Plus 1.5 CSRF / File Deletion (деталі)
• WordPress Download Manager Free 2.7.94 / Pro 4 XSS (деталі)
• WordPress Mailcwp 1.99 Shell Upload (деталі)
• WordPress Mobile Pack 2.1.2 Information Disclosure (деталі)
• WordPress Portfolio 1.0 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• OpenStack Cinder vulnerability (деталі)
• UNIT4 Prosoft HRMS XSS Vulnerability (деталі)
• Fat Free CRM - CSRF Vulnerability in Version 0.13.5 (деталі)
• Cosmoshop - XSS on Admin-Login Mask (деталі)
• Nova VMWare driver leaks rescued images (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах The Events Calendar: Eventbrite Tickets, Plotly, Image Export, WP Attachment Export, Subscribe To Comments. Для котрих з’явилися експлоіти.

• The Events Calendar: Eventbrite Tickets 3.9.6 Cross Site Scripting (деталі)
• WordPress Plotly 1.0.2 Cross Site Scripting (деталі)
• WordPress Image Export 1.1 Arbitrary File Download (деталі)
• WordPress WP Attachment Export 0.2.3 Arbitrary File Download (деталі)
• WordPress Subscribe To Comments 2.1.2 LFI / Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

29.01.2015

У січні, 01.01.2015, я виявив Cross-Site Request Forgery уразливості в D-Link DVG-5402SP VoIP Router. Це друга частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DCS-2103 та D-Link DVG-5402SP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

29.10.2016

Cross-Site Request Forgery (WASC-09):

Зміна пароля адміна:

D-Link DVG-5402SP CSRF-1.html

Зміна пароля користувача:

D-Link DVG-5402SP CSRF-2.html

Вимкнути віддалений доступ у веб адмінку:

D-Link DVG-5402SP CSRF-3.html

Увімкнути віддалений доступ у веб адмінку:

D-Link DVG-5402SP CSRF-4.html

Так само можна змінити будь-які налаштування в адмінці, як то вимкнути telnet доступ.

Cross-Site Request Forgery (WASC-09):

Після зміни налаштувань, їх потрібно зберегти і перезапустити пристрій окремим GET запитом:

http://site/ConfigBackupForm.asp

Уразлива версія D-Link DVG-5402SP, Firmware RU_1.01. Дана модель з іншими прошивками також повинна бути вразливою.

У лютому, 09.02.2015, я знайшов Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в Ubiquiti airOS. Це Wireless Router і AP.

Стосовно мережевих пристроїв раніше я писав про уразливості в D-Link DIR-300 та TP-Link TL-WR941N.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В даній добірці уразливості в веб додатках:

• Multiple critical vulnerabilities in Bitdefender GravityZone (деталі)
• Vulnerabilities in zarafa (деталі)
• Multiple Vulnerabilities in my little forum (деталі)
• Pandora FMS v5.1 SP1 - SQL Injection Web Vulnerability (деталі)
• Parameter Tampering in Nessus Web UI - Remote Information Disclosure (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах GD bbPress Attachments, WP-SwimTeam, Floating Social Bar, PowerPlay Gallery. Для котрих з’явилися експлоіти.

• WordPress GD bbPress Attachments 2.1 Local File Inclusion (деталі)
• WordPress GD bbPress Attachments 2.1 Cross Site Scripting (деталі)
• WordPress WP-SwimTeam 1.44.10777 Arbitrary File Download (деталі)
• WordPress Floating Social Bar 1.1.5 Cross Site Scripting (деталі)
• WordPress WP-PowerPlayGallery 3.3 File Upload / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• DoS vulnerability in PolarSSL (деталі)
• Vulnerabilities in python-django (деталі)
• BMC Footprints Service Core 11.5 - Multiple Cross Site Scripting Vulnerabilities (XSS) (деталі)
• Radexscript CMS 2.2.0 - SQL Injection vulnerability (деталі)
• Multiple vulnerabilities in Citrix NetScaler Application Delivery Controller and Citrix NetScaler Gateway (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах S3Bubble Cloud Video With Adverts / Analytics, WP E-Commerce Shop Styling, MDC Youtube Downloader, Easy2Map Photos, CP Contact Form With Paypal. Для котрих з’явилися експлоіти.

• WordPress S3Bubble Cloud Video With Adverts / Analytics Arbitrary File Download (деталі)
• WordPress WP-Ecommerce-Shop-Styling 2.5 File Download (деталі)
• WordPress MDC-Youtube-Downloader 2.1.0 File Disclosure (деталі)
• WordPress Easy2Map-Photos 1.09 SQL Injection (деталі)
• WordPress CP Contact Form With Paypal 1.1.5 CSRF / XSS / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revslider, WP-Instance-Rename, easy2map, StageShow, ACF Frontend Display. Для котрих з’явилися експлоіти.

• WordPress Revslider Arbitrary File Upload / Download / XSS (деталі)
• WordPress WP-Instance-Rename 1.0 File Download (деталі)
• WordPress easy2map 1.24 SQL Injection (деталі)
• WordPress StageShow 5.0.8 Open Redirect (деталі)
• WordPress ACF Frontend Display Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.