Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• RSA Authentication Manager Cross Frame Scripting Vulnerability (деталі)
• OctavoCMS reflected XSS vulnerability (деталі)
• Weak Local Database Credentials in Infoblox Network Automation (деталі)
• OS Command Injection Infoblox Network Automation (деталі)
• HP StoreOnce, Remote Unauthorized Access (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Twitter, PWG Random, gSlideShow, SimpleFlickr, twimp-wp. Для котрих з’явилися експлоіти.

• WordPress Twitter 0.7 CSRF / XSS (деталі)
• WordPress PWG Random 1.11 CSRF / XSS (деталі)
• WordPress gSlideShow 0.1 CSRF / XSS (деталі)
• WordPress SimpleFlickr 3.0.3 CSRF / XSS (деталі)
• WordPress twimp-wp Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• EMC Connectrix Manager Converged Network Edition Information Disclosure Vulnerability (деталі)
• Lime Survey 2-05+ Multiple Vulnerabilities (деталі)
• Stored XSS in JChatSocial (деталі)
• Vulnerability in Apache Syncope (деталі)
• Vulnerabilities in imapsync (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темі Echelon та в плагінах Bird Feeder, iTwitter, gSlideShow, PictoBrowser. Для котрих з’явилися експлоіти.

• WordPress Theme Echelon Arbitrary File Download (деталі)
• WordPress Bird Feeder 1.2.3 CSRF / XSS (деталі)
• WordPress iTwitter 0.04 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress gSlideShow 0.1 CSRF / XSS (деталі)
• WordPress PictoBrowser 0.3.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• SSL validation bypass in GnuTLS (деталі)
• Multiple XSS Vulnerabilities in OsClass (деталі)
• Drupal7 - pre Auth SQL Injection Vulnerability (деталі)
• Reflected Cross-Site Scripting (XSS) in “Invision Power IP.Board” (деталі)
• mutt security update (деталі)

В даній добірці уразливості в веб додатках:

• libssh vulnerability (деталі)
• XML eXternal Entity (XXE) in “JobScheduler” (деталі)
• DOM-based Cross-Site Scripting (XSS) in “JobScheduler” (деталі)
• LFI Vulnerability in OsClass (деталі)
• Post Exploitation - Getting username and password in the Lotus Sametime 8.5.1 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wpCommentTwit, Download Manager, yURL ReTwitt, Mikiurl WordPress Eklentisi, O2Tweet. Для котрих з’явилися експлоіти.

• WordPress wpCommentTwit 0.5 CSRF / XSS (деталі)
• WordPress Download Manager 2.7.4 Remote Command Execution (деталі)
• WordPress yURL ReTwitt WP 1.4 CSRF / XSS (деталі)
• Mikiurl WordPress Eklentisi 2.0 CSRF / XSS (деталі)
• WordPress O2Tweet 0.0.4 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Коли в 2011 році я знайшов сотні уразливостей в Callisto 821+, тоді ж я перевірив модель 821+R3 і вияснив, що хоча в її адмінці інший інтерфейс, але є подібні дірки. В цьому році я детально дослідив цю версію і підтвердив, що вона вразлива. Виявив Brute Force та Cross-Site Request Forgery уразливості (а також багато інших уразливостей в адмінці) в ADSL модемі Callisto 821+R3, що аналогічні діркам в моделі Callisto 821+.

Раніше я писав про численні DoS, CSRF і XSS уразливості в ADSL модемі Callisto 821+.

Аналогічні Predictable Resource Location, BF та CSRF уразливості, як в Callisto 821+ та інших мережевих пристроях цього та інших виробників. Адмінка модема розміщується по дефолтному шляху з дефолтним логіном і паролем. Що дозволяє локальним користувачам (що мають доступ до ПК, або по LAN), а також віддаленим користувачам через Інтернет (через CSRF уразливості або якщо відкритий віддалений доступ) отримувати доступ до адмінки і змінювати налаштування модема.

Brute Force (WASC-11):

В формі логіна http://192.168.1.1 немає захисту від Brute Force атак. Що дозволить підбирати пароль (якщо він змінений з дефолтного), як при локальній атаці, так і через Інтернет (якщо відкритий віддалений доступ).

Cross-Site Request Forgery (WASC-09):

Відсутність захисту від Brute Force (такого як капча) також призводить до можливості проведення CSRF атаки, про що я писав в статті Атаки на незахищені логін форми. Це дозволяє проводити віддалений логін. Що стане в нагоді при проведенні атак на різні CSRF і XSS уразливості в адмінці.

Зазначу, що CSRF атака на html-форму для віддаленого логіну можлива лише коли налаштування ADSL роутера не були змінені. Тому що після зміни налаштувань замість html-форми аутентифікації виводиться діалогове вікно Basic Authentication. Тоді потрібно буде використати метод CSRF атаки на Basic Authentication, коли відбудеться віддалений логін без виведення діалогового вікна.

Callisto 821+R3 CSRF.html

Уразлива версія Callisto 821+R3, Firmware Version: ZXDSL 831IIV7.5.1a_E09_UA. Дана модель з іншими прошивками також повинна бути вразливою.

В даній добірці уразливості в веб додатках:

• McAfee ePolicy Orchestrator: XML External Entity Expansion in Dashboard (деталі)
• Advantech WebAccess Vulnerabilities (деталі)
• Avolve Software ProjectDox Multiple Vulnerability Disclosure (деталі)
• Path Traversal to Sensitive Files in Webroot in “JobScheduler” (деталі)
• HP Service Manager, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Denial of Service (DoS), Execution of Arbitrary Code, Unauthorized Access, Disclosure of Information (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Download Manager, iTwitter WP, twitterDash, DandyID Services ID, SPNbabble. Для котрих з’явилися експлоіти.

• Wordpress Download Manager (download-manager) Unauthenticated File Upload (деталі)
• WordPress iTwitter WP 0.04 CSRF / XSS (деталі)
• WordPress twitterDash 2.1 CSRF / XSS (деталі)
• WordPress DandyID Services ID 1.5.9 CSRF / XSS (деталі)
• WordPress SPNbabble 1.4.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.