Websecurity - Веб безпека

У серпні, 21.08.2015, я виявив Cross-Site Request Forgery уразливості в ADSL модемі Callisto 821+R3. Вся адмінка вразлива до CSRF, приведу лише дві дірки.

Раніше я писав про уразливості в ADSL модемі Callisto 821+R3.

Cross-Site Request Forgery (WASC-09):

Для зміни логіну і паролю адміна:

http://site/adminpasswd.cgi?action=save&sysUserName=admin&sysPassword=E696D64616

Для зміни логіну і паролю користувача:

http://site/userpasswd.cgi?action=save&usrUserName=user&usrPassword=27563757

В параметрах sysPassword і usrPassword зашифрований пароль. Шифр простий - це hex значення символів в зворотньому порядку.

Уразлива версія Callisto 821+R3, Firmware Version: ZXDSL 831IIV7.5.1a_E09_UA. Дана модель з іншими прошивками також повинна бути вразливою.

30.05.2015

У травні, 03.05.2014, я знайшов Brute Force уразливість на http://feratti.com.ua. Це онлайн магазин. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів та електронних платіжних систем в останнє я писав про уразливості на www.payu.ua та www.ipay.ua.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2015

Brute Force (WASC-11):

http://feratti.com.ua/index.php?option=com_virtuemart&view=orders&layout=details&order_number=1&order_pass=p_11111

Слабкий пароль - всього 1048576 комбінацій. При наявності номеру замовлення, який можна дістати, можна підібрати пароль. Це приведе до витоку інформації про замовлення (товар, ціна, ім’я, адреса і телефон замовника).

Уразливість досі не виправлена. Вона має місце в компоненті VirtueMart для Joomla.

В даній добірці уразливості в веб додатках:

• HP Security Management System, Remote Execution of Arbitrary Code (деталі)
• Multiple SSRF vulnerabilities in Alfresco Community Edition (деталі)
• IP.Board 3.4 cross-site scripting in Referer header (деталі)
• Remote command execution in Logstash zabbix and nagios_nsca outputs (деталі)
• RSA BSAFE Micro Edition Suite Server Crash Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simplelife, WP Limit Posts Automatically, TweetScribe, Twitter LiveBlog, WP Unique Article Header Image. Для котрих з’явилися експлоіти.

• WordPress Simplelife 1.2 CSRF / XSS (деталі)
• WordPress WP Limit Posts Automatically 0.7 CSRF / XSS (деталі)
• WordPress TweetScribe 1.1 CSRF / XSS (деталі)
• WordPress Twitter LiveBlog 1.1.2 CSRF / XSS (деталі)
• WordPress WP Unique Article Header Image 1.0 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP Unified Functional Testing Running on Windows, Remote Execution of Arbitrary Code (деталі)
• Multiple critical vulnerabilities in Shopizer webshop (деталі)
• Multiple high risk vulnerabilities in Shopizer webshop (деталі)
• OpenCart <= 1.5.6.4 (cart.php) PHP Object Injection Vulnerability (деталі)
• HP Systems Insight Manager (SIM) Running on Linux and Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS), Disclosure of Information (деталі)

У травні, 02.05.2015, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DGS-3200-16. Це комутатор.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-300 та D-Link DIR-100.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В даній добірці уразливості в веб додатках:

• RSA Authentication Manager Cross Frame Scripting Vulnerability (деталі)
• OctavoCMS reflected XSS vulnerability (деталі)
• Weak Local Database Credentials in Infoblox Network Automation (деталі)
• OS Command Injection Infoblox Network Automation (деталі)
• HP StoreOnce, Remote Unauthorized Access (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Twitter, PWG Random, gSlideShow, SimpleFlickr, twimp-wp. Для котрих з’явилися експлоіти.

• WordPress Twitter 0.7 CSRF / XSS (деталі)
• WordPress PWG Random 1.11 CSRF / XSS (деталі)
• WordPress gSlideShow 0.1 CSRF / XSS (деталі)
• WordPress SimpleFlickr 3.0.3 CSRF / XSS (деталі)
• WordPress twimp-wp Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• EMC Connectrix Manager Converged Network Edition Information Disclosure Vulnerability (деталі)
• Lime Survey 2-05+ Multiple Vulnerabilities (деталі)
• Stored XSS in JChatSocial (деталі)
• Vulnerability in Apache Syncope (деталі)
• Vulnerabilities in imapsync (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темі Echelon та в плагінах Bird Feeder, iTwitter, gSlideShow, PictoBrowser. Для котрих з’явилися експлоіти.

• WordPress Theme Echelon Arbitrary File Download (деталі)
• WordPress Bird Feeder 1.2.3 CSRF / XSS (деталі)
• WordPress iTwitter 0.04 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress gSlideShow 0.1 CSRF / XSS (деталі)
• WordPress PictoBrowser 0.3.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.