Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• RSA Archer GRC Multiple Cross-Site Scripting Vulnerabilities (деталі)
• Multiple vulnerabilities in Readsoft Invoice Processing and Process Director (деталі)
• Pro Chat Rooms v8.2.0 - Multiple Vulnerabilities (деталі)
• reportbug security update (деталі)
• Open-Xchange Security Advisory 2014-01-06 (деталі)

У серпні, 07.08.2014, я знайшов та SQL Injection, Cross-Site Scripting та Full Path Disclosure уразливості в Nodes Studio CMS.

Це російська комерційна CMS, що я виявив на одному сайті російських терористів і пропагандистів.

SQL Injection (WASC-19):

http://site/news/%22%20or%20benchmark(10000000,md5(now()))%3E0%23

В системі наявна фільтрація ключових слів (таких як from) для протидії SQLi атакам. Але це можна обійти за допомогою спеціальної техніки, або можна провести DoS атаку через SQLi.

Cross-Site Scripting (WASC-08):

http://site/news/%22%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

Full Path Disclosure (WASC-13):

http://site/news/%22%201

Уразливі всі версії системи.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WPSS, GB Gallery Slideshow та CK-And-SyntaxHighLighter. Для котрих з’явилися експлоіти. WordPress Spreadsheet (WPSS) - це плагін для розміщення таблиць, GB Gallery Slideshow - це плагін для створення галереї та слайдшоу, CK-And-SyntaxHighLighter - це плагін для підсвітки синтаксису.

• WordPress WPSS 0.62 Cross Site Scripting (деталі)
• WordPress GB Gallery Slideshow 1.5 SQL Injection (деталі)
• WordPress CK-And-SyntaxHighLighter Arbitrary File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP Operations Orchestration, Unauthorized Access to Information (деталі)
• mediawiki security update (деталі)
• Apache Hive Authorization vulnerability (деталі)
• Apache Continuum affected by Remote Command Execution (деталі)
• HP Operations Orchestration, Cross-Site Scripting (XSS) and Cross-Site Request Forgery (CSRF) (деталі)

У лютому, 09.02.2015, я знайшов Brute Force, Cross-Site Scripting та Cross-Site Request Forgery уразливості в ZyXEL Keenetic Lite. Це Wireless Router і AP.

Раніше я писав про уразливості в ADSL модемі Zyxel P660RT2 EE.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В жовтні, 11.10.2014, я знайшов Cross-Site Scripting та Redirector уразливості на сайті Яндекс.Деньги https://money.yandex.ru. Про що найближчим часом сповіщу адміністрацію пошуковця.

Раніше я вже писав про уразливості на money.yandex.ru.

Детальна інформація про уразливості з’явиться пізніше.

В даній добірці уразливості в веб додатках:

• HP B-series SAN Network Advisor, Remote Code Execution (деталі)
• Vulnerabilities in otrs (деталі)
• CodeIgniter <= 2.1.4 Session Decoding Vulnerability (деталі)
• icinga security update (деталі)
• EMC NetWorker Information Disclosure Vulnerability (деталі)

В жовтні, 11.10.2014, я знайшов Cross-Site Scripting уразливості на сайті Яндекс.Деньги https://money.yandex.ru. Про що найближчим часом сповіщу адміністрацію пошуковця.

Останній раз стосовно проектів Яндекс я писав про Cross-Site Scripting на pass.yandex.ru та уразливості в перекладачі Яндекса.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

В даній добірці уразливості в веб додатках:

• Apache Libcloud doesn’t send scrub_data query parameter when destroying a DigitalOcean node (деталі)
• DNN (DotNetNuke) eventscalendar Module Arbitrary File Download Vulnerability (деталі)
• DNN (DotNetNuke) dnnUI_NewsArticlesSlider Module Arbitrary File Download Vulnerability (деталі)
• DNN (DotNetNuke) responsivesidebar Module Arbitrary File Download Vulnerability (деталі)
• SPAMINA EMAIL FIREWALL 3.3.1.1 Directory Traversal (деталі)

У січні, 24.01.2014, я виявив Cross-Site Scripting та Cross-Site Request Forgery уразливості в ASUS Wireless Router RT-G32. Це третя частина дірок в RT-G32.

Раніше я писав про уразливості в ASUS RT-G32.

Cross-Site Scripting (WASC-08):

ASUS RT-G32 XSS-2.html

ASUS RT-G32 XSS-3.html

Cross-Site Request Forgery (WASC-09):

Зміна різних налаштувань пристрою:

ASUS RT-G32 CSRF-2.html

Уразливі всі версії ASUS RT-G32. Перевірялося в ASUS RT-G32 з прошивками версій 2.0.2.6 і 2.0.3.2.