Websecurity - Веб безпека

У березні, 25.03.2016, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DVG-5402SP VoIP Router. Це четверта частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-300 та D-Link DVG-5402SP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VideoWhisper Video Presentation, PHP Event Calendar, Simple Ads Manager, All In One WP Security And Firewall, Shareaholic. Для котрих з’явилися експлоіти.

• WordPress VideoWhisper Video Presentation 3.31.17 Shell Upload (деталі)
• WordPress PHP Event Calendar 1.5 Arbitrary File Upload (деталі)
• WordPress Simple Ads Manager 2.5.94 File Upload (деталі)
• WordPress All In One WP Security And Firewall 3.9.0 SQL Injection (деталі)
• WordPress Shareaholic 7.6.0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У січні, 01.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DVG-5402SP VoIP Router. Це третя частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DVG-5402SP та D-Link DIR-300.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В даній добірці уразливості в веб додатках:

• RSA BSAFE Micro Edition Suite Certificate Chain Processing Vulnerability (деталі)
• Remote Code Execution (RCE) in Intrexx Professional (деталі)
• Reflected Cross-Site Scripting (XSS) in Intrexx Professional (деталі)
• Persistent XSS Vulnerability in CMS Papoo Light v6.0.0 Rev. 4701 (деталі)
• Multiple vulnerabilities in Plex Media Server (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revolution Slider, VideoWhisper Video Conference Integration, Simple Ads Manager і в темі DesignFolio+. Для котрих з’явилися експлоіти.

• WordPress DesignFolio+ Theme File Upload (деталі)
• WordPress Revolution Slider File Upload (деталі)
• WordPress VideoWhisper Video Conference Integration 4.91.8 Shell Upload (деталі)
• WordPress Simple Ads Manager 2.5.94 / 2.5.96 SQL Injection (деталі)
• WordPress Simple Ads Manager 2.5.94 / 2.5.96 Information Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• RSA Data Loss Prevention Improper Session Management Vulnerability (деталі)
• SQL Injection in PBBoard CMS (деталі)
• mediawiki security update (деталі)
• Multiple vulnerabilities in phpMyAdmin (деталі)
• RSA BSAFE Micro Edition Suite Security Update for BEAST (Browser Exploit Against SSL/TLS) attacks (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Map Travel, Aspose Doc Exporter, Aspose PDF Exporter, Aspose Importer / Exporter, Business Intelligence Lite. Для котрих з’явилися експлоіти.

• WordPress Google Map Travel 3.4 XSS / CSRF (деталі)
• WordPress Aspose Doc Exporter File Download (деталі)
• WordPress Aspose PDF Exporter File Download (деталі)
• WordPress Aspose Importer / Exporter 1.0 File Download (деталі)
• WordPress Business Intelligence Lite 1.6.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

09.01.2015

У січні, 01.01.2015, я виявив Brute Force, Abuse of Functionality та Cross-Site Request Forgery уразливості в D-Link DVG-5402SP VoIP Router. Це перша частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DCS-2103 та D-Link DCS-930L.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

27.01.2016

Brute Force (WASC-11):

http://site - в формі логіна немає захисту від BF атак.

Abuse of Functionality (WASC-42):

Фіксовані логіни: “admin” і “user”. Що спрощує атаки.

Cross-Site Request Forgery (WASC-09):

Зміна пароля адміна:

D-Link DVG-5402SP CSRF-1.html

Cross-Site Request Forgery (WASC-09):

Після зміни, пароль потрібно зберегти і перезапустити пристрій окремим GET запитом:

http://site/ConfigBackupForm.asp

Уразлива версія D-Link DVG-5402SP, Firmware RU_1.01. Дана модель з іншими прошивками також повинна бути вразливою.

В даній добірці уразливості в веб додатках:

• EMC Cloud Tiering Appliance XML External Entity (XXE) and Information Disclosure Vulnerabilities (деталі)
• phpTrafficA SQL injection (деталі)
• Concrete5 CMS Reflected Cross-Site Scripting Vulnerabilities (деталі)
• CMS Made Simple PHP Code Injection Vulnerability (деталі)
• EMC Documentum Content Server Information Disclosure Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Infusionsoft Gravity Forms, Marketplace, Aspose Cloud eBook Generator та в темі OptimizePress. Для котрих з’явилися експлоіти.

• WordPress OptimizePress Theme Shell Upload (деталі)
• Wordpress InfusionSoft Shell Upload (деталі)
• WordPress Marketplace 2.4.0 Arbitrary File Download (деталі)
• WordPress Marketplace 2.4.0 Add Administrator (деталі)
• WordPress Aspose Cloud eBook Generator File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.