Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Barracuda Message Archiver 650 - Persistent XSS Vulnerability (деталі)
• TestLink <= 1.9.12 (execSetResults.php) PHP Object Injection Vulnerability (деталі)
• Vulnerabilities in phpMyAdmin (деталі)
• phpfusion (Search Page) Denial of Service Vulnerability (деталі)
• 39 Type-1 XSS in SFR DSL/Fiber Box (деталі)

В даній добірці уразливості в веб додатках:

• EMC Documentum TaskSpace Multiple Vulnerabilities (деталі)
• Incredible PBX remote command execution exploit (деталі)
• Vulnerabilities in Bugzilla (деталі)
• TestLink <= 1.9.12 (database.class.php) Path Disclosure Weakness (деталі)
• PhonerLite 2.14 SIP Soft Phone - SIP Digest Leak Information Disclosure (деталі)

24.07.2015

У серпні, 01.08.2014, я виявив Abuse of Functionality та Cross-Site Request Forgery уразливості в D-Link DCS-2103 (веб камера). Це четверта частина дірок в DCS-2103.

Раніше я писав про CSRF та XSS уразливості в D-Link DCS-2103.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

24.10.2015

Abuse of Functionality (WASC-42):

Фіксований логін адміна: admin. Що спрощує BF і CSRF атаки.

Cross-Site Request Forgery (WASC-09):

Зміна паролю адміна:

http://site/vb.htm?adduser=admin:password:0

Додавання користувача:

http://site/vb.htm?adduser=user:pass:2

Видалення користувача:

http://site/vb.htm?deluser=user

Уразлива версія D-Link DCS-2103, Firmware 1.20. Дана модель з іншими прошивками також повинна бути вразливою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Photo Gallery, Simple Security, CIP4 Folder Download, Pixarbay Images і в темі Bretheon. Для котрих з’явилися експлоіти.

• Wordpress Photo Gallery Unauthenticated SQL Injection User Enumeration (деталі)
• WordPress Simple Security 1.1.5 Cross Site Scripting (деталі)
• WordPress Bretheon Theme Arbitrary File Download (деталі)
• WordPress CIP4 Folder Download 1.10 Local File Inclusion (деталі)
• WordPress Pixarbay Images 2.3 XSS / Bypass / Upload / Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• IcedTea Web vulnerability (деталі)
• LiveZilla 5.3.0.7 Security Issue (деталі)
• Elastix Multiple vulnerabilities (Remote Command Execution, XSS, CSRF) (деталі)
• Multiple XSS Vulnerabilities in LiteCart (деталі)
• Unauthenticated access & manipulation of settings in Huawei E5331 MiFi mobile hotspot (деталі)

В даній добірці уразливості в веб додатках:

• HP Rapid Deployment Pack (RDP) or HP Insight Control Server Deployment, Multiple Remote Vulnerabilities affecting Confidentiality, Integrity and Availability (деталі)
• Web Encryption Extension security update (деталі)
• Kunena Forum Extension for Joomla Multiple SQL Injection Vulnerabilities (деталі)
• Kunena Forum Extension for Joomla Multiple Reflected Cross-Site Scripting Vulnerabilities (деталі)
• EMC VPLEX Multiple Vulnerabilities (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Slideoptinproxr, Shopping Cart, WP Symposium, Pods. Для котрих з’явилися експлоіти. А також брутфорсер паролів WP-Bruteforce.

• WP-Bruteforce c0d3Lib WordPress Bruteforcing Tool (деталі)
• WordPress Slideoptinprox Cross Site Scripting (деталі)
• WordPress Shopping Cart 3.0.4 Unrestricted File Upload (деталі)
• WordPress WP Symposium 14.11 Shell Upload (деталі)
• WordPress Pods 2.4.3 CSRF / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP SiteScope, issueSiebelCmd and loadFileContents SOAP Requests, Remote Code Execution, Arbitrary File download, Denial of Service (DoS) (деталі)
• Cross-site Scripting in EventLog Analyzer 9.0 build #9000 (деталі)
• Multiple Vulnerabilities in Parallels Plesk Sitebuilder (деталі)
• Easy file sharing web server - persist XSS in forum msgs (деталі)
• Multiple vulnerabilities in Symantec LiveUpdate Administrator (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах для WP і в плагінах Frontend Uploader, Dmsguestbook, RevSlider, Banner Effect Header. Для котрих з’явилися експлоіти.

• WordPress Themes download.php File Disclosure (деталі)
• WordPress Frontend Uploader 0.9.2 Cross Site Scripting (деталі)
• WordPress Dmsguestbook Unauthenticated Data Injection (деталі)
• WordPress RevSlider Local File Disclosure (деталі)
• WordPress Banner Effect Header 1.2.6 XSS / CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP System Management Homepage (SMH) Running on Linux and Windows, Remote Disclosure of Information and Cross-Site Request Forgery (CSRF) (деталі)
• ruby-activerecord-3.2 security update (деталі)
• drupal7 security update (деталі)
• Ansible input sanitization errors (деталі)
• Synology DSM remote code execution (деталі)