Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• HP Application Information Optimizer, Remote Execution of Code, Information Disclosure (деталі)
• Sierra Library Services Platform Multiple Vulnerability Disclosure (деталі)
• Security advisory for Bugzilla 4.5.5, 4.4.5, 4.2.10, and 4.0.14 (деталі)
• php-cas security update (деталі)
• HP StoreVirtual 4000 and StoreVirtual VSA Software dbd_manager, Remote Execution of Arbitrary Code (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Lightbox Photo Gallery, WP-FB-AutoConnect, Sliding Social Icons, Timed Popup, WP Construction Mode. Для котрих з’явилися експлоіти.

• WordPress Lightbox Photo Gallery 1.0 CSRF / XSS (деталі)
• WordPress WP-FB-AutoConnect 4.0.5 CSRF / XSS (деталі)
• WordPress Sliding Social Icons 1.61 CSRF / XSS (деталі)
• WordPress Timed Popup 1.3 CSRF / XSS (деталі)
• WordPress WP Construction Mode 1.91 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Cisco Prime Infrastructure Command Execution Vulnerability (деталі)
• User credential disclosure in ManageEngine DeviceExpert (деталі)
• s3ql security update (деталі)
• Aerohive Hive Manager and Hive OS Multiple Vulnerabilities (деталі)
• Privilege escalation vulnerability in MICROSENS Profi Line Modular Industrial Switch (деталі)

21.05.2015

У травні, 03.05.2014, я знайшов Brute Force уразливість в VirtueMart для Joomla. Виявив її на одному онлайн магазині. Про що найближчим часом повідомлю розробникам веб додатку.

Детальна інформація про уразливості з’явиться пізніше.

29.07.2015

Brute Force (WASC-11):

http://site/index.php?option=com_virtuemart&view=orders&layout=details&order_number=1&order_pass=p_11111

Слабкий пароль - всього 1048576 комбінацій. При наявності номеру замовлення, який можна дістати, можна підібрати пароль. Це приведе до витоку інформації про замовлення (товар, ціна, ім’я, адреса і телефон замовника).

Вразливі VirtueMart 3.0.9 для Joomla та попередні версії.

В даній добірці уразливості в веб додатках:

• GnuTLS vulnerability (деталі)
• ownCloud Unencrypted Private Key Exposure (деталі)
• Encore Discovery Solution Multiple Vulnerability Disclosure (деталі)
• SaaS Marketing platform Hubspot export vulnerability (деталі)
• Authentication bypass (SSRF) and local file disclosure in Plex Media Server (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Visitor Stat, Simple Sticky Footer, Sliding Recent Posts, WP Symposium, Facebook Like Box. Для котрих з’явилися експлоіти.

• WordPress Simple Visitor Stat Cross Site Scripting (деталі)
• WordPress Simple Sticky Footer 1.3.2 CSRF / XSS (деталі)
• WordPress Sliding Recent Posts 1.0 CSRF / XSS (деталі)
• WordPress WP Symposium 14.11 Shell Upload (деталі)
• WordPress Facebook Like Box 2.8.2 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Barracuda Networks Firewall - Persistent Web Vulnerability (деталі)
• Improper Access Control in ArticleFR (деталі)
• Vulnerability in php-ZendFramework (деталі)
• Vembu Storegrid - Multiple Critical Vulnerabilities (деталі)
• Barracuda Networks Firewall - Client Side Exception Handling Web Vulnerability (деталі)

27.11.2014

У серпні, 01.08.2014, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DCS-2103 (веб камера). Це третя частина дірок в DCS-2103.

Раніше я писав про BF та XSS уразливості в D-Link DCS-2103.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

23.07.2015

Cross-Site Request Forgery (WASC-09):

CSRF уразливості у всіх розділах адмінки. Наприклад, зміна DEVICE SETTING (параметри IP camera Name, Enable OSD, Label, Show time).

http://site/vb.htm?cameratitle=Test&tstampenable=1&tstamplabel=Test&tstampformat=1

Cross-Site Scripting (WASC-08):

http://site/vb.htm?tstamplabel=</script><script>alert(document.cookie)</script>

Це persistent XSS. Код виконається на сторінках: maintenance.htm, maintenance_device.htm, maintenance_backup_restore.htm, maintenance_firmware_upgrade.htm.

Уразлива версія D-Link DCS-2103, Firmware 1.20. Дана модель з іншими прошивками також повинна бути вразливою.

В даній добірці уразливості в веб додатках:

• Barracuda Networks Firewall - Persistent Access Policy Vulnerability (деталі)
• Cross-Site Request Forgery (CSRF) in Kanboard (деталі)
• Reflected Cross-Site Scripting (XSS) in e107 (деталі)
• SQL Injection in Е2 (деталі)
• Barracuda Networks Firewall - Filter Bypass & Persistent Web Vulnerabilities (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cart66 Lite, Ajax Store Locator, Our Team Showcase, IP Ban, WP-ViperGB. Для котрих з’явилися експлоіти.

• Cart66 Lite WordPress Ecommerce 1.5.1.17 SQL Injection (деталі)
• WordPress Ajax Store Locator 1.2 Arbitrary File Download (деталі)
• WordPress Our Team Showcase 1.2 CSRF / XSS (деталі)
• WordPress IP Ban 1.2.3 CSRF / XSS (деталі)
• WordPress WP-ViperGB 1.3.10 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.