Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Slideoptinproxr, Shopping Cart, WP Symposium, Pods. Для котрих з’явилися експлоіти. А також брутфорсер паролів WP-Bruteforce.

• WP-Bruteforce c0d3Lib WordPress Bruteforcing Tool (деталі)
• WordPress Slideoptinprox Cross Site Scripting (деталі)
• WordPress Shopping Cart 3.0.4 Unrestricted File Upload (деталі)
• WordPress WP Symposium 14.11 Shell Upload (деталі)
• WordPress Pods 2.4.3 CSRF / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP SiteScope, issueSiebelCmd and loadFileContents SOAP Requests, Remote Code Execution, Arbitrary File download, Denial of Service (DoS) (деталі)
• Cross-site Scripting in EventLog Analyzer 9.0 build #9000 (деталі)
• Multiple Vulnerabilities in Parallels Plesk Sitebuilder (деталі)
• Easy file sharing web server - persist XSS in forum msgs (деталі)
• Multiple vulnerabilities in Symantec LiveUpdate Administrator (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах для WP і в плагінах Frontend Uploader, Dmsguestbook, RevSlider, Banner Effect Header. Для котрих з’явилися експлоіти.

• WordPress Themes download.php File Disclosure (деталі)
• WordPress Frontend Uploader 0.9.2 Cross Site Scripting (деталі)
• WordPress Dmsguestbook Unauthenticated Data Injection (деталі)
• WordPress RevSlider Local File Disclosure (деталі)
• WordPress Banner Effect Header 1.2.6 XSS / CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP System Management Homepage (SMH) Running on Linux and Windows, Remote Disclosure of Information and Cross-Site Request Forgery (CSRF) (деталі)
• ruby-activerecord-3.2 security update (деталі)
• drupal7 security update (деталі)
• Ansible input sanitization errors (деталі)
• Synology DSM remote code execution (деталі)

У серпні, 21.08.2015, я виявив Cross-Site Request Forgery уразливості в ADSL модемі Callisto 821+R3. Вся адмінка вразлива до CSRF, приведу лише дві дірки.

Раніше я писав про уразливості в ADSL модемі Callisto 821+R3.

Cross-Site Request Forgery (WASC-09):

Для зміни логіну і паролю адміна:

http://site/adminpasswd.cgi?action=save&sysUserName=admin&sysPassword=E696D64616

Для зміни логіну і паролю користувача:

http://site/userpasswd.cgi?action=save&usrUserName=user&usrPassword=27563757

В параметрах sysPassword і usrPassword зашифрований пароль. Шифр простий - це hex значення символів в зворотньому порядку.

Уразлива версія Callisto 821+R3, Firmware Version: ZXDSL 831IIV7.5.1a_E09_UA. Дана модель з іншими прошивками також повинна бути вразливою.

30.05.2015

У травні, 03.05.2014, я знайшов Brute Force уразливість на http://feratti.com.ua. Це онлайн магазин. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів та електронних платіжних систем в останнє я писав про уразливості на www.payu.ua та www.ipay.ua.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2015

Brute Force (WASC-11):

http://feratti.com.ua/index.php?option=com_virtuemart&view=orders&layout=details&order_number=1&order_pass=p_11111

Слабкий пароль - всього 1048576 комбінацій. При наявності номеру замовлення, який можна дістати, можна підібрати пароль. Це приведе до витоку інформації про замовлення (товар, ціна, ім’я, адреса і телефон замовника).

Уразливість досі не виправлена. Вона має місце в компоненті VirtueMart для Joomla.

В даній добірці уразливості в веб додатках:

• HP Security Management System, Remote Execution of Arbitrary Code (деталі)
• Multiple SSRF vulnerabilities in Alfresco Community Edition (деталі)
• IP.Board 3.4 cross-site scripting in Referer header (деталі)
• Remote command execution in Logstash zabbix and nagios_nsca outputs (деталі)
• RSA BSAFE Micro Edition Suite Server Crash Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simplelife, WP Limit Posts Automatically, TweetScribe, Twitter LiveBlog, WP Unique Article Header Image. Для котрих з’явилися експлоіти.

• WordPress Simplelife 1.2 CSRF / XSS (деталі)
• WordPress WP Limit Posts Automatically 0.7 CSRF / XSS (деталі)
• WordPress TweetScribe 1.1 CSRF / XSS (деталі)
• WordPress Twitter LiveBlog 1.1.2 CSRF / XSS (деталі)
• WordPress WP Unique Article Header Image 1.0 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP Unified Functional Testing Running on Windows, Remote Execution of Arbitrary Code (деталі)
• Multiple critical vulnerabilities in Shopizer webshop (деталі)
• Multiple high risk vulnerabilities in Shopizer webshop (деталі)
• OpenCart <= 1.5.6.4 (cart.php) PHP Object Injection Vulnerability (деталі)
• HP Systems Insight Manager (SIM) Running on Linux and Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS), Disclosure of Information (деталі)

У травні, 02.05.2015, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DGS-3200-16. Це комутатор.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-300 та D-Link DIR-100.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.