Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revolution Slider, VideoWhisper Video Conference Integration, Simple Ads Manager і в темі DesignFolio+. Для котрих з’явилися експлоіти.

• WordPress DesignFolio+ Theme File Upload (деталі)
• WordPress Revolution Slider File Upload (деталі)
• WordPress VideoWhisper Video Conference Integration 4.91.8 Shell Upload (деталі)
• WordPress Simple Ads Manager 2.5.94 / 2.5.96 SQL Injection (деталі)
• WordPress Simple Ads Manager 2.5.94 / 2.5.96 Information Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• RSA Data Loss Prevention Improper Session Management Vulnerability (деталі)
• SQL Injection in PBBoard CMS (деталі)
• mediawiki security update (деталі)
• Multiple vulnerabilities in phpMyAdmin (деталі)
• RSA BSAFE Micro Edition Suite Security Update for BEAST (Browser Exploit Against SSL/TLS) attacks (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Map Travel, Aspose Doc Exporter, Aspose PDF Exporter, Aspose Importer / Exporter, Business Intelligence Lite. Для котрих з’явилися експлоіти.

• WordPress Google Map Travel 3.4 XSS / CSRF (деталі)
• WordPress Aspose Doc Exporter File Download (деталі)
• WordPress Aspose PDF Exporter File Download (деталі)
• WordPress Aspose Importer / Exporter 1.0 File Download (деталі)
• WordPress Business Intelligence Lite 1.6.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

09.01.2015

У січні, 01.01.2015, я виявив Brute Force, Abuse of Functionality та Cross-Site Request Forgery уразливості в D-Link DVG-5402SP VoIP Router. Це перша частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DCS-2103 та D-Link DCS-930L.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

27.01.2016

Brute Force (WASC-11):

http://site - в формі логіна немає захисту від BF атак.

Abuse of Functionality (WASC-42):

Фіксовані логіни: “admin” і “user”. Що спрощує атаки.

Cross-Site Request Forgery (WASC-09):

Зміна пароля адміна:

D-Link DVG-5402SP CSRF-1.html

Cross-Site Request Forgery (WASC-09):

Після зміни, пароль потрібно зберегти і перезапустити пристрій окремим GET запитом:

http://site/ConfigBackupForm.asp

Уразлива версія D-Link DVG-5402SP, Firmware RU_1.01. Дана модель з іншими прошивками також повинна бути вразливою.

В даній добірці уразливості в веб додатках:

• EMC Cloud Tiering Appliance XML External Entity (XXE) and Information Disclosure Vulnerabilities (деталі)
• phpTrafficA SQL injection (деталі)
• Concrete5 CMS Reflected Cross-Site Scripting Vulnerabilities (деталі)
• CMS Made Simple PHP Code Injection Vulnerability (деталі)
• EMC Documentum Content Server Information Disclosure Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Infusionsoft Gravity Forms, Marketplace, Aspose Cloud eBook Generator та в темі OptimizePress. Для котрих з’явилися експлоіти.

• WordPress OptimizePress Theme Shell Upload (деталі)
• Wordpress InfusionSoft Shell Upload (деталі)
• WordPress Marketplace 2.4.0 Arbitrary File Download (деталі)
• WordPress Marketplace 2.4.0 Add Administrator (деталі)
• WordPress Aspose Cloud eBook Generator File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Path Traversal/Remote Code Execution in WD Arkeia Network Backup Appliances (деталі)
• Vulnerability in perl-Plack (деталі)
• Vulnerability in perl-Mojolicious (деталі)
• ResourceSpace Multiple Cross Site Scripting and SQL Injection Vulnerabilities (деталі)
• SAP Router Password Timing Attack (деталі)

В середині грудня я провів перевірку всіх своїх експлоітів для браузерів з 2006 року, що я оприлюднив на сайті (та деяких не оприлюднених експлоітів). І виявив численні Denial of Service уразливості в Mobile Safari 6.0.1 та 8.4.1 для iOS.

Раніше я писав про Denial of Service та Cross-Site Scripting уразливості в Mobile Safari. Це друга частина уразливостей.

Denial of Service (WASC-10):

Вибивання браузера чи зависання (з подальшим вибиванням).

IE DoS Exploit5.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Mozilla, IE, Chrome & Opera DoS.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 70% CPU.

Mozilla, Opera & Chrome DoS Exploit.html - в 6.0.1.

Opera DoS Exploit (freeze).html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit3.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit4.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Наступні атаки призводять до блокування всього браузера (потрібно по хитрому розблоковувати чи повністю перезапускати):

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt

Firefox DoS Exploit5.html

Уразливі Mobile Safari 6.0.1, 8.4.1 та попередні версії для iOS.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MP3-Jplayer, InBoundio Marketing, Foxypress, W3 Total Cache та в версіях WordPress до 1.5.1.3. Для котрих з’явилися експлоіти.

• WordPress MP3-Jplayer 2.1 Local File Disclosure (деталі)
• WordPress InBoundio Marketing Shell Upload (деталі)
• WordPress Foxypress uploadify.php Arbitrary Code Execution (деталі)
• WordPress W3 Total Cache PHP Code Execution (деталі)
• WordPress cache_lastpostdate Arbitrary Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP Integrated Lights-Out 2 (iLO 2) Denial of Service (деталі)
• Multiple vulnerabilities in phpMyAdmin (деталі)
• Сross-Site Request Forgery (CSRF) in xEpan (деталі)
• Tuleap <= 7.6-4 (register.php) PHP Object Injection Vulnerability (деталі)
• Weak firmware encryption and predictable WPA key on Sitecom routers (деталі)