Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Pixabay Images, Holding Pattern, WPLMS і в темах Quasar, Platform. Для котрих з’явилися експлоіти.

• WordPress Quasar Theme 1.9.1 Privilege Escalation (деталі)
• WordPress Platform Theme Remote Code Execution (деталі)
• WordPress Pixabay Images PHP Code Upload (деталі)
• WordPress Holding Pattern 0.6 Shell Upload (деталі)
• WordPress WPLMS 1.8.4.1 Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Directory Traversal vulnerabilities in CA Erwin Web Portal (деталі)
• Multiple vulnerabilities in EspoCRM (деталі)
• Multiple critical vulnerabilities in Vizensoft Admin Panel (деталі)
• Persistent cross site scripting in Confluence RefinedWiki Original Theme (деталі)
• Security Notice for CA 2E Web Option (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revolution Slider, Photo Gallery, Geo Mashup і в темі RedSteel. Для котрих з’явилися експлоіти.

• WordPress Revolution Slider Local File Disclosure (деталі)
• WordPress RedSteel Theme File Disclosure (деталі)
• WordPress Photo Gallery 1.2.8 SQL Injection (деталі)
• WordPress Photo Gallery 1.2.8 Cross Site Scripting (деталі)
• WordPress Geo Mashup 1.8.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

28.03.2015

У січні, 24.01.2015, я виявив Brute Force та Code Execution уразливості в ASUS Wireless Router RT-G32. Це друга частина дірок в RT-G32.

Раніше я писав про уразливості в ASUS RT-G32.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

29.10.2015

Brute Force (WASC-11):

http://site

Немає захисту від BF атак.

Code Execution (OS Commanding) (WASC-31):

В розділі System Command можна виконувати системні команди. Код можна виконати також через CSRF атаку.

http://site/Main_AdmStatus_Content.asp

cat /proc/version

Уразливі всі версії ASUS RT-G32. Перевірялося в ASUS RT-G32 з прошивками версій 2.0.2.6 і 2.0.3.2.

В даній добірці уразливості в веб додатках:

• Barracuda Message Archiver 650 - Persistent XSS Vulnerability (деталі)
• TestLink <= 1.9.12 (execSetResults.php) PHP Object Injection Vulnerability (деталі)
• Vulnerabilities in phpMyAdmin (деталі)
• phpfusion (Search Page) Denial of Service Vulnerability (деталі)
• 39 Type-1 XSS in SFR DSL/Fiber Box (деталі)

В даній добірці уразливості в веб додатках:

• EMC Documentum TaskSpace Multiple Vulnerabilities (деталі)
• Incredible PBX remote command execution exploit (деталі)
• Vulnerabilities in Bugzilla (деталі)
• TestLink <= 1.9.12 (database.class.php) Path Disclosure Weakness (деталі)
• PhonerLite 2.14 SIP Soft Phone - SIP Digest Leak Information Disclosure (деталі)

24.07.2015

У серпні, 01.08.2014, я виявив Abuse of Functionality та Cross-Site Request Forgery уразливості в D-Link DCS-2103 (веб камера). Це четверта частина дірок в DCS-2103.

Раніше я писав про CSRF та XSS уразливості в D-Link DCS-2103.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

24.10.2015

Abuse of Functionality (WASC-42):

Фіксований логін адміна: admin. Що спрощує BF і CSRF атаки.

Cross-Site Request Forgery (WASC-09):

Зміна паролю адміна:

http://site/vb.htm?adduser=admin:password:0

Додавання користувача:

http://site/vb.htm?adduser=user:pass:2

Видалення користувача:

http://site/vb.htm?deluser=user

Уразлива версія D-Link DCS-2103, Firmware 1.20. Дана модель з іншими прошивками також повинна бути вразливою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Photo Gallery, Simple Security, CIP4 Folder Download, Pixarbay Images і в темі Bretheon. Для котрих з’явилися експлоіти.

• Wordpress Photo Gallery Unauthenticated SQL Injection User Enumeration (деталі)
• WordPress Simple Security 1.1.5 Cross Site Scripting (деталі)
• WordPress Bretheon Theme Arbitrary File Download (деталі)
• WordPress CIP4 Folder Download 1.10 Local File Inclusion (деталі)
• WordPress Pixarbay Images 2.3 XSS / Bypass / Upload / Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• IcedTea Web vulnerability (деталі)
• LiveZilla 5.3.0.7 Security Issue (деталі)
• Elastix Multiple vulnerabilities (Remote Command Execution, XSS, CSRF) (деталі)
• Multiple XSS Vulnerabilities in LiteCart (деталі)
• Unauthenticated access & manipulation of settings in Huawei E5331 MiFi mobile hotspot (деталі)

В даній добірці уразливості в веб додатках:

• HP Rapid Deployment Pack (RDP) or HP Insight Control Server Deployment, Multiple Remote Vulnerabilities affecting Confidentiality, Integrity and Availability (деталі)
• Web Encryption Extension security update (деталі)
• Kunena Forum Extension for Joomla Multiple SQL Injection Vulnerabilities (деталі)
• Kunena Forum Extension for Joomla Multiple Reflected Cross-Site Scripting Vulnerabilities (деталі)
• EMC VPLEX Multiple Vulnerabilities (деталі)