Архів для категорії 'Уразливості'
Уразливості в плагінах для WordPress №239
23:52 29.10.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах The Events Calendar: Eventbrite Tickets, Plotly, Image Export, WP Attachment Export, Subscribe To Comments. Для котрих з’явилися експлоіти.
- The Events Calendar: Eventbrite Tickets 3.9.6 Cross Site Scripting (деталі)
- WordPress Plotly 1.0.2 Cross Site Scripting (деталі)
- WordPress Image Export 1.1 Arbitrary File Download (деталі)
- WordPress WP Attachment Export 0.2.3 Arbitrary File Download (деталі)
- WordPress Subscribe To Comments 2.1.2 LFI / Code Execution (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
CSRF уразливості в D-Link DVG-5402SP
17:24 29.10.201629.01.2015
У січні, 01.01.2015, я виявив Cross-Site Request Forgery уразливості в D-Link DVG-5402SP VoIP Router. Це друга частина дірок в DVG-5402SP.
Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DCS-2103 та D-Link DVG-5402SP.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
29.10.2016
Cross-Site Request Forgery (WASC-09):
Зміна пароля адміна:
Зміна пароля користувача:
Вимкнути віддалений доступ у веб адмінку:
Увімкнути віддалений доступ у веб адмінку:
Так само можна змінити будь-які налаштування в адмінці, як то вимкнути telnet доступ.
Cross-Site Request Forgery (WASC-09):
Після зміни налаштувань, їх потрібно зберегти і перезапустити пристрій окремим GET запитом:
http://site/ConfigBackupForm.asp
Уразлива версія D-Link DVG-5402SP, Firmware RU_1.01. Дана модель з іншими прошивками також повинна бути вразливою.
Уразливості в Ubiquiti airOS
20:01 28.10.2016У лютому, 09.02.2015, я знайшов Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в Ubiquiti airOS. Це Wireless Router і AP.
Стосовно мережевих пристроїв раніше я писав про уразливості в D-Link DIR-300 та TP-Link TL-WR941N.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
Добірка уразливостей
17:26 27.10.2016В даній добірці уразливості в веб додатках:
Уразливості в плагінах для WordPress №238
23:59 26.10.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах GD bbPress Attachments, WP-SwimTeam, Floating Social Bar, PowerPlay Gallery. Для котрих з’явилися експлоіти.
- WordPress GD bbPress Attachments 2.1 Local File Inclusion (деталі)
- WordPress GD bbPress Attachments 2.1 Cross Site Scripting (деталі)
- WordPress WP-SwimTeam 1.44.10777 Arbitrary File Download (деталі)
- WordPress Floating Social Bar 1.1.5 Cross Site Scripting (деталі)
- WordPress WP-PowerPlayGallery 3.3 File Upload / SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Добірка уразливостей
17:24 25.10.2016В даній добірці уразливості в веб додатках:
- DoS vulnerability in PolarSSL (деталі)
- Vulnerabilities in python-django (деталі)
- BMC Footprints Service Core 11.5 - Multiple Cross Site Scripting Vulnerabilities (XSS) (деталі)
- Radexscript CMS 2.2.0 - SQL Injection vulnerability (деталі)
- Multiple vulnerabilities in Citrix NetScaler Application Delivery Controller and Citrix NetScaler Gateway (деталі)
Уразливості в плагінах для WordPress №237
23:54 22.10.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах S3Bubble Cloud Video With Adverts / Analytics, WP E-Commerce Shop Styling, MDC Youtube Downloader, Easy2Map Photos, CP Contact Form With Paypal. Для котрих з’явилися експлоіти.
- WordPress S3Bubble Cloud Video With Adverts / Analytics Arbitrary File Download (деталі)
- WordPress WP-Ecommerce-Shop-Styling 2.5 File Download (деталі)
- WordPress MDC-Youtube-Downloader 2.1.0 File Disclosure (деталі)
- WordPress Easy2Map-Photos 1.09 SQL Injection (деталі)
- WordPress CP Contact Form With Paypal 1.1.5 CSRF / XSS / SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Уразливості в плагінах для WordPress №236
23:57 20.10.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Revslider, WP-Instance-Rename, easy2map, StageShow, ACF Frontend Display. Для котрих з’явилися експлоіти.
- WordPress Revslider Arbitrary File Upload / Download / XSS (деталі)
- WordPress WP-Instance-Rename 1.0 File Download (деталі)
- WordPress easy2map 1.24 SQL Injection (деталі)
- WordPress StageShow 5.0.8 Open Redirect (деталі)
- WordPress ACF Frontend Display Shell Upload (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Добірка уразливостей
17:23 20.10.2016В даній добірці уразливості в веб додатках: