Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Apache CXF does not validate UsernameToken policies correctly (деталі)
• SQL Injection Vulnerability in Batavi 1.1.2 (деталі)
• eFronts Community++ v3.6.10 - Cross Site Vulnerability (деталі)
• Cyberoam Central Console v2.00.2 - File Include Vulnerability (деталі)
• Multiple vulnerabilities in ZENphoto (деталі)
• Multiple Vulnerabilities in Cisco Unity Connection (деталі)
• sqlinjection bug in nova cms (деталі)
• eFront Community++ v3.6.10 - SQL Injection Vulnerability (деталі)
• ME Monitoring Manager v9.x; v10.x - Multiple Vulnerabilities (деталі)
• Multiple vulnerabilities in 11in1 (деталі)

В даній добірці уразливості в веб додатках:

• Denial of Service in libxslt, as used in Google Chrome before 17.0.963.46 (деталі)
• Multiple vulnerabilities in OSclass (деталі)
• Mibew messenger multiple XSS (деталі)
• Multiple vulnerabilities in postfixadmin (деталі)
• Multiple vulnerabilities in OSClass (деталі)
• Out-of-bounds read in libxslt (деталі)
• Security advisory for Bugzilla 4.2rc2, 4.0.4, 3.6.8 and 3.4.14 (деталі)
• Multiple vulnerabilities in OpenEMR (деталі)
• XSS phpLDAPadmin: 1.2.0.5 (Debian package) and 1.2.2 (sourceforge) (деталі)
• SimpleGroupware 0.742 Cross-Site-Scripting vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• RSA SecurID Software Token Converter buffer overflow vulnerability (деталі)
• Kloxo LxCenter Server CP v6.1.10 - Multiple Web Vulnerabilities (деталі)
• CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability (деталі)
• File Inclusion vulnerability in GLPI (деталі)
• Multiple Vulnerabilities in ELBA5 (деталі)
• Vulnerability in libxml2 (деталі)
• SolarWinds Storage Manager Server SQL Injection Authentication Bypass (деталі)
• Bart’s CMS - SQL Injection Vulnerability (деталі)
• SQL injection in Bigware shop software (деталі)
• CSRF (Cross-Site Request Forgery) in DClassifieds (деталі)

В даній добірці уразливості в веб додатках:

• Mozilla Foundation Security Advisory 2012-11 (libpng integer overflow) (деталі)
• Family Connections 2.7.2 Multiple XSS (деталі)
• XSS in OneOrZero AIMS (деталі)
• appRain CMF <= 0.1.5 (uploadify.php) Unrestricted File Upload Vulnerability (деталі)
• Webcalendar 1.2.4 ‘location’ XSS (деталі)
• Apache MyFaces information disclosure vulnerability (деталі)
• eFront Community++ v3.6.10 - Multiple Web Vulnerabilities (деталі)
• Dolibarr CMS v3.2.0 Alpha - File Include Vulnerabilities (деталі)
• OnxShop CMS v1.5.0 - Multiple Web Vulnerabilities (деталі)
• Dolibarr CMS v3.2.0 Alpha - SQL Injection Vulnerabilities (деталі)

В лютому була виявлена та оприлюднена у березні SQL Injection уразливість (обмежена до Information Leakage) в WordPress. А також цікава можливість виявлення кількості користувачів на сайті (через той же вразливий функціонал). Вони були знайдені HauntIT.

Раніше я вже писав про DoS уразливість в WordPress.

SQL Injection (Information Leakage):

Дана уразливість в profile.php в параметрі user_id дозволяє зареєстрованому користувачу з правами Subscriber та вище провести SQL Injection атаку. Вона обмежена лише можливістю отримати імена користувачів в системі, тобто це Information Leakage.

• WordPress 3.3.1 Post-Auth SQL Injection (деталі)
• WordPress 3.3.1 User Count Enumeration (деталі)

Уразливі WordPress 3.3.1 та попередні версії.

В даній добірці уразливості в веб додатках:

• Integer overflow in libpng, as used in Google Chrome before 17.0.963.56 (деталі)
• PHP code Injection in Kayako Support Suite (деталі)
• Information disclosure in Kayako Support Suite (деталі)
• Cross-Site Scripting in Kayako Support Suite (деталі)
• openttd security update (деталі)
• Integer signedness error in libpng, as used in Google Chrome before 17.0.963.83 and other products (деталі)
• ATutor 2.0.3 Multiple XSS vulnerabilities (деталі)
• BoltWire 3.4.16 Multiple XSS vulnerabilities (деталі)
• phpVideoPro Multiple XSS vulnerabilities (деталі)
• Beehive Forum 101 Multiple XSS vulnerabilities (деталі)

В WordPress 2.9, що вийшла 19.12.2009, як було заявлено розробниками системи, зокрема була виправлена Abuse of Functionality уразливість в WordPress. Що могла привести до DoS, а в деяких випадках до повного захоплення сайта (при наявності інсталятора на сайті). Розробники WP заявили, що вони зробили автоматичне виправлення таблиць в БД.

Але 24.03.2012 я знайшов Denial of Service уразливість в даному секюріті функціоналі движка, а потім також перевірив, що виправлення таблиць в БД не є автоматичним. Тільки адмін сайта, коли виявить, що його сайт не працює, понен сам вручну запустити виправлення таблиць (і щоб не використовувати інші програми, до WP був доданий зручний скрипт). Тобто AoF уразливість, про яку я писав в травні 2009, так виправлена не була. І все ще можливе проведення атак через неї.

В WP 2.9 і вище, скрипт repair.php - це захист проти моєї атаки на WP через атаку на MySQL. Який сам має DoS уразливість.

Раніше я вже писав про XSS та FPD уразливості в WordPress.

DoS:

Постійно відправляючи запити до скрипта http://site/wp-admin/maint/repair.php (функції “Repair Database” та “Repair and Optimize Database”) можна створити велике навантаження на сайт (і увесь сервер). І чим більше даних в БД сайта, тим більше навантаження від кожного запиту.

http://site/wp-admin/maint/repair.php?repair=1&_wpnonce=a4ca36d5ff

http://site/wp-admin/maint/repair.php?repair=2&_wpnonce=a4ca36d5ff

Атака спрацює лише при увімкненому WP_ALLOW_REPAIR в wp-config.php. Захист від CSRF (токенами) обходиться тим, що для використання цього функціоналу не потрібна авторизація. Тому можна віддалено отримати _wpnonce та провести DoS атаку.

Якщо до раніше згаданої AoF вразливі всі версії WordPress, то до DoS вразливі версії 2.9 - 3.3.1.

20.12.2011

У листопаді, 25.11.2011, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на сайті https://www.allmoney.com.ua (іших дірок там також вистачає). Про що найближчим часом сповіщу адміністрацію сайта.

ALLmoney - це електронна платіжна система. При цьому з численними уразливостями на сайті. Стосовно дірок на сайтах електронних платіжних систем в останнє я писав про уразливості на easypay.ua.

Раніше на цьому домені знаходився дірявий сайт обмінника www.allmoney.com.ua, про одну зі знайдених мною уразливостей в якому я вже писав. В 2009 році вони продали домен і купили для свого обмінника новий домен. А нові власники allmoney.com.ua з часом запустили на ньому свою ЕПС, при цьому продовживши старі “діряві традиції”.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.04.2011

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

IAA:

В даній формі немає захисту від автоматизованих запитів (капчі).

https://www.allmoney.com.ua/reg/recover.php

Дані уразливості досі не виправлені. Що дуже несерйозно для електронної платіжної системи.

В лютому були виявлені та оприлюднені у березні Cross-Site Scripting та Full path disclosure уразливості в WordPress. Вони були знайдені HauntIT.

Раніше я вже писав про Persistent XSS уразливість в WordPress.

XSS (persistent):

Дана уразливість в post.php дозволяє зареєстрованому користувачу з правами Editor та вище провести Persistent XSS атаку. XSS код можна розмістити в полі content і він виконається на індексній сторінці та сторінці запису. Якщо для адміна підтримка всіх тегів - це звичайна практика і стандартний функціонал, то для Editor контент повинен бути обмежений. І вбудовані анти-XSS фільтри обмежують деякі вектори атак для менших ролей в системі, але не всі вектори й фільтри можуть бути обійдені.

FPD:

http://site/wp-admin/media-upload.php?type=image&tab=’&post_id=1

Одна з багатьох FPD в адмінці (про багато інших в попередніх версіях WP я писав раніше) - це уразливість в media-upload.php.

• WordPress 3.3.1 Post-Auth Cross Site Scripting (деталі)
• WordPress 3.3.1 Post-Auth Information Disclosure (деталі)

Уразливі WordPress 3.3.1 та попередні версії.

В даній добірці уразливості в веб додатках:

• Mercurycom MR804 Router - Multiple HTTP Header Fields Denial Of Service Vulnerability (деталі)
• Open Redirection Vulnerability in Orchard 1.3.9 (деталі)
• Remote Code Execution in ImpressPages CMS (деталі)
• Multiple critical vulnerabilities in Apache Struts2 (деталі)
• Ggb Guestbook - XSS Vulnerabilities (деталі)
• FreePBX Remote Exploit (деталі)
• VertrigoServ 2.25 Cross-Site-Scripting vulnerability (деталі)
• SQLiteManager 1.2.4 Multiple Cross-Site-Scripting vulnerabilities (деталі)
• Multiple Cross-Site-Scripting vulnerabilities in x3cms (деталі)
• Cross-Site Scripting in Kayako Support Suite (деталі)