Websecurity - Веб безпека

У січні, 29.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DIR-300. Це Wireless Router і AP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DVG-5402SP та D-Link DIR-300.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

У листопаді, 30.11.2015, я виявив Code Execution, Cross-Site Scripting та URL Redirector Abuse уразливості уразливості в ASUS Wireless Router ASUS RT-N10. А також в його модифікаціях RT-N10E, RT-N10LX і RT-N10U. Це перша частина дірок в RT-N10.

Раніше я писав про уразливості ASUS RT-N15U.

Code Execution (OS Commanding) (WASC-31):

В розділі System Command можна виконувати системні команди. Код можна виконати також через CSRF атаку.

http://site/Main_AdmStatus_Content.asp

cat /proc/version

Cross-Site Scripting (WASC-08):

http://site/apply.cgi?current_page=javascript:alert(document.cookie) (в старих браузерах)
http://site/apply.cgi?current_page=%22%3E%3Cbody%20onload=alert%28document.cookie%29%3E

URL Redirector Abuse (WASC-38):

http://site/apply.cgi?current_page=http://google.com
http://site/apply.cgi?next_host=http://google.com

Уразливі всі версії ASUS RT-N10. Перевірялося в прошивці v.1.9.2.7.

В даній добірці уразливості в веб додатках:

• XML External Entity (XXE) in libvirt (деталі)
• XSS vulnerability in osTicket (деталі)
• XSS vulnerability in Exponent (деталі)
• XSS vulnerability in X-Cart (деталі)
• FTP Rush: missing X.509 validation (FTP with TLS) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Encrypted Contact Form, Simple Backup, FeedWordPress, WP Photo Album Plus і темах ThemeMakers. Для котрих з’явилися експлоіти.

• WordPress Encrypted Contact Form 1.0.4 CSRF / XSS (деталі)
• ThemeMakers WordPress Themes Information Disclosure (деталі)
• WordPress Simple Backup Arbitrary Download (деталі)
• WordPress FeedWordPress 2015.0426 SQL Injection (деталі)
• WordPress WP Photo Album Plus 6.1.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP IceWall MCRP and HP IceWall SSO, Remote Denial of Service (DoS) (деталі)
• sympa security update (деталі)
• XSS vulnerability in PrestaShop (деталі)
• Kiwix Cross-Site Scripting Vulnerability (деталі)
• JavaMail SMTP Header Injection via method setSubject (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Contact Form To Email, Booking Calendar Contact Form, Media File Manager Advanced, BackupBuddy, Backup Plus. Для котрих з’явилися експлоіти.

• WordPress Contact Form To Email Plugin CSRF / XSS (деталі)
• WordPress Booking Calendar Contact Form 1.0.2 XSS / SQL Injection (деталі)
• WordPress Media File Manager Advanced 1.1.5 XSS / SQL Injection (деталі)
• WordPress BackupBuddy Backup Disclosure (деталі)
• WordPress Backup Plus Backup Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Poor Quality Implementation of Diffie-Hellman Key Exchange in Citrix Netscaler (деталі)
• Alienvault OSSIM/USM Command Execution Vulnerability (деталі)
• Pandora FMS v5.1 SP1 - Persistent SNMP Editor Vulnerability (деталі)
• CatBot v0.4.2 (PHP) - SQL Injection Vulnerability (деталі)
• HP Operations Manager i, Execution of Arbitrary Code (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Freshmail, Ad Buttons, RevSlider, Yet Another Related Posts, Roomcloud. Для котрих з’явилися експлоіти.

• WordPress Freshmail 1.5.8 SQL Injection (деталі)
• WordPress Ad Buttons 2.3.1 CSRF / Cross Site Scripting (деталі)
• WordPress RevSlider 3.0.95 File Upload / Execute (деталі)
• WordPress Yet Another Related Posts 4.2.4 CSRF / XSS / Code Execution (деталі)
• WordPress Roomcloud 1.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Lack of SSL Certificate Validation in Citrix Netscaler (деталі)
• Privilege Escalation & XSS & Missing Authentication in Ansible Tower (деталі)
• Sitefinity Enterprise v7.2.53 - Persistent Vulnerability (деталі)
• Django vulnerabilities (деталі)
• D-Link DIR-652/DIR-835/DIR-855L/DGL-5500/DHP-1565 - Clear Text Password/XSS/Information Disclosure (деталі)

В даній добірці уразливості в веб додатках:

• Arbitrary Code Execution in Exim 4.82 (деталі)
• Blitz CMS Community - SQL Injection Web Vulnerability (деталі)
• otrs2 security update (деталі)
• Cross-site Scripting in Tapatalk Plugin for WoltLab Burning Board 4.0 (деталі)
• EMC Documentum D2 Arbitrary DQL Query Execution Vulnerability (деталі)