Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах Urban City, Epic, Authentic, Antioch та плагіні Rich Counter. Для котрих з’явилися експлоіти.

• WordPress Urban City Arbitrary File Download (деталі)
• WordPress Epic Arbitrary File Download (деталі)
• WordPress Authentic Arbitrary File Download (деталі)
• WordPress Antioch Arbitrary File Download (деталі)
• WordPress Rich Counter 1.1.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP ProCurve Manager (PCM), HP PCM+ and HP Identity Driven Manager (IDM), SQL Injection, Remote Code Execution, Session Reuse (деталі)
• mediawiki security update (деталі)
• DNN(DotNetNuke) Iconbar Control Panel Bad Access Level config (деталі)
• DNN(DotNetNuke) Ribbon Bar Control Panel Bad Access Level config (деталі)
• Multiple vulnerabilities in SpamTitan (деталі)

19.09.2014

У серпні, 22.08.2014, я знайшов уразливості в Hikvision DS-2CD2012-I. Це IP Camera - мережева веб камера. Зокрема XML Injection, Brute Force та Abuse of Functionality уразливості.

Стосовно веб камер та відеореєстраторів Hikvision раніше я писав про уразливості в Hikvision DS-2CD2412F-IW.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

14.05.2015

XML Injection (WASC-23):

http://site/ISAPI/%3C/requestURL%3E%3Clink%3Ehttp://site%3C/link%3E%3CrequestURL%3E/

Її можна використати для XML Injection та XSS атак.

Abuse of Functionality (WASC-42):

Логін постійний: admin.

Brute Force (WASC-11):

В формі логіна http://site/doc/page/login.asp немає захисту від Brute Force атак. Дані відправляється через GET запит з Basic Authorization.

Відсутність захисту від Brute Force (такого як капча) також призводить до можливості проведення CSRF атаки, про що я писав в статті Атаки на незахищені логін форми. Це дозволяє проводити віддалений логін. Але вони захистилися від CSRF атаки через використання Basic Authorization.

Всі ці уразливості наявні в різних камерах Hikvision. Розробники вже виправили XML Injection та Brute Force.

В даній добірці уразливості в веб додатках:

• EMC Data Protection Advisor JBOSS Remote Code Execution Vulnerability (деталі)
• CSRF in Innovaphone PBX (деталі)
• python-django security update (деталі)
• Node Browserify RCE vuln (<= 4.2.0) (деталі)
• HP Officejet Pro 8500 (A909) All-in-One Printer, Cross-Site Scripting (XSS) (деталі)

31.01.2015

У листопаді, 27.11.2012, я знайшов Content Spoofing та Cross-Site Scripting уразливості на http://www.kmu.gov.ua - сайті Кабінету Міністрів України. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.kmu.gov.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.05.2015

Content Spoofing:

http://www.kmu.gov.ua/swf/flowplayer-3.2.7.swf?config=http://site/1

Cross-Site Scripting:

http://www.kmu.gov.ua/swf/flowplayer-3.2.7.swf?config=http://site/xss

Дані уразливості вже виправлені шляхом оновлення флешки Flowplayer. Багато років вони використовували діряву флешку, після мого листа змінили її на безпечну версію, але не подякували мені за повідомлення про уразливості. Як це завжди робили адміни КМУ та багатьох інших державних сайтів на протязі 2006-2015 років.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах NativeChurch, lote27, FR0_theme, acento і плагінах Advanced Access Manager, Bulk Delete Users By Email, Like Dislike Counter та Spider Facebook. Для котрих з’явилися експлоіти.

• WordPress NativeChurch / lote27 / FR0_theme / acento File Download (деталі)
• WordPress Advanced Access Manager 2.8.2 File Write / Code Execution (деталі)
• WordPress Bulk Delete Users By Email 1.0 CSRF (деталі)
• WordPress Like Dislike Counter 1.2.3 SQL Injection (деталі)
• WordPress Spider Facebook 1.0.8 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• EMC Connectrix Manager Converged Network Edition Remote Code Execution Vulnerabilities (деталі)
• cacti security update (деталі)
• SQL Injection Vulnerability in ArticleFR (деталі)
• ArcGIS for Server Vulnerability Disclosure (деталі)
• EMC Data Protection Advisor DPA Illuminator EJBInvokerServlet Remote Code Execution (деталі)

В даній добірці уразливості в веб додатках:

• Open-Xchange Security Advisory 2014-03-17 (деталі)
• Apache OFBiz Cross-site scripting (XSS) vulnerability (деталі)
• check_mk vulnerabilities (деталі)
• cacti security update (деталі)
• Open-Xchange Security Advisory 2014-01-17 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Disqus, WPtouch Mobile, Slideshow Gallery, Huge IT Image Gallery та різних темах. Для котрих з’явилися експлоіти. Disqus - це плагін для написання коментарів, WPtouch Mobile - це плагін, що додає елегантну мобільну тему для мобільних відвідувачів сайта, Slideshow Gallery - це плагін для створення галереї зображень зі слайдшоу, Huge IT Image Gallery - це плагін для створення галереї зображень та теми Ultimate, IncredibleWP, Ultimatum, Medicate, Centum, Avada, Striking, Beach, CuckooTap, eShop.

• WordPress Disqus 2.7.7 Cross Site Request Forgery (деталі)
• WordPress WPtouch Mobile 3.4.5 Shell Upload (деталі)
• WordPress Slideshow Gallery 1.4.6 Shell Upload (деталі)
• WordPress Multiple Themes Arbitrary File Download (деталі)
• WordPress Huge IT Image Gallery 1.0.0 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• EMC Watch4net Information Disclosure Vulnerability (деталі)
• Opendaylight Vulnerable to Local and Remote File Inclusion in the Netconf (TCP) Service (деталі)
• drupal7 security update (деталі)
• Reflected Cross-Site Scripting (XSS) in Jamroom (деталі)
• Open-Xchange Security Advisory 2014-02-10 (деталі)