Websecurity - Веб безпека

У січні, 29.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DIR-100. Це четверта частина дірок в router DIR-100.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-100 та D-Link DIR-300.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В даній добірці уразливості в веб додатках:

• Multiple critical vulnerabilities in CoSoSys Endpoint Protector 4 (деталі)
• Multiple vulnerabilities in FailOverServlet (OpManager, AppManager, IT360) (деталі)
• Blubrry PowerPress Security Advisory - XSS Vulnerability (деталі)
• Multiple vulnerabilities in MantisBT (деталі)
• Bilyoner mobile apps prone to various SSL/TLS attacks (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах zM Ajax Login Register, Users Ultra, Encrypted Contact Form, Aviary Image Editor, SE HTML5 Album Audio Player. Для котрих з’явилися експлоіти.

• WordPress zM Ajax Login Register 1.0.9 Local File Inclusion (деталі)
• WordPress Users Ultra 1.5.15 SQL Injection (деталі)
• WordPress Encrypted Contact Form 1.0.4 CSRF / XSS (деталі)
• WordPress Aviary Image Editor Add On For Gravity Forms 3.0 Beta Shell Upload (деталі)
• WordPress SE HTML5 Album Audio Player 1.1.0 Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Multiple Hard-coded Usernames in SAP Components (деталі)
• Banner Effect Header Security Advisory - XSS Vulnerability (деталі)
• Sefrengo CMS v1.6.1 - Multiple SQL Injection Vulnerabilities (деталі)
• Microweber 0.95 - SQL Injection Vulnerability (деталі)
• Information Leakage in Cloudera Manager (деталі)

24.04.2015

У січні, 29.01.2015, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DIR-300. Це Wireless Router і AP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DVG-5402SP та D-Link DCS-900.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

27.08.2016

Abuse of Functionality (WASC-42):

Фіксований логін адміна: admin. Що спрощує BF і CSRF атаки.

Brute Force (WASC-11):

http://site

Немає захисту від BF атак. Якщо в пристрої немає Path Traversal уразливості, щоб дізнатися пароль адміна, то можна його підібрати.

Хоча мені траплялися DIR-300 з версією прошивки 2009 року, де була капча (що можна було ввімкнути/вимкнути в налаштуваннях), але в новій прошивці вже її не було.

Cross-Site Request Forgery (WASC-09):

Зміна паролю адміна:

http://site/index.cgi?v2=y&rq=y&res_config_action=3&res_config_id=69&res_struct_size=1&res_buf=password|

Уразлива версія D-Link DIR-300NRUB5, Firmware 1.2.94. Дана модель з іншими прошивками також повинна бути вразливою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Fast Cache, XCloner, UserPro, LeagueManager, ZoomSounds. Для котрих з’явилися експлоіти.

• WordPress WP Fast Cache 1.4 CSRF / Cross Site Scripting (деталі)
• WordPress XCloner 3.1.2 XSS / Command Execution (деталі)
• WordPress UserPro 2.33 Cross Site Scripting (деталі)
• WordPress LeagueManager 3.9.11 SQL Injection (деталі)
• WordPress dzs-zoomsounds Remote Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• SAP SLD Information Tampering (деталі)
• ManageEngine ServiceDesk SQL Injection Vulnerability (деталі)
• ManageEngine ServiceDesk Plus User Enumeration Vulnerability (деталі)
• ManageEngine ServiceDesk Plus User Privileges Management Vulnerability (деталі)
• Multiple critical vulnerabilities in WebTitan (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Church Admin, GigPress, Landing Pages, NewStatPress, Free Counter. Для котрих з’явилися експлоіти.

• WordPress Church Admin 0.800 Cross Site Scripting (деталі)
• WordPress GigPress 2.3.8 SQL Injection (деталі)
• WordPress Landing Pages 1.8.4 Cross Site Scripting / SQL Injection (деталі)
• WordPress NewStatPress 0.9.8 Cross Site Scripting / SQL Injection (деталі)
• WordPress Free Counter 1.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• CRLF Injection and XSS Injection in Yealink VoIP Phones (деталі)
• XSS vulnerability in Mango Automation (деталі)
• Reflected XSS Vulnerability in EventSentry Web Reports Interface (деталі)
• Program-O v2.4.6 - Multiple Web Vulnerabilities (деталі)
• HP Service Virtualization Running AutoPass License Server, Remote Code Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Membership, Video Gallery, MailChimp Subscribe Forms і темі Estrutura-Basica. Для котрих з’явилися експлоіти.

• WordPress WP Membership 1.2.3 Cross Site Scripting (деталі)
• WordPress WP Membership 1.2.3 Privilege Escalation (деталі)
• WordPress Video Gallery 2.8 Unprotected Mail Page (деталі)
• WordPress Estrutura-Basica File Disclosure (деталі)
• WordPress MailChimp Subscribe Forms 1.1 Remote Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.