Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code (деталі)
• python-django security update (деталі)
• python-bottle security update (деталі)
• Directory Traversal in DevExpress ASP.NET File Manager (деталі)
• HP Autonomy Ultraseek, Cross-Site Scripting (XSS) (деталі)

У січні, 28.01.2015, я виявив Cross-Site Scripting та Cross-Site Request Forgery уразливості в ASUS Wireless Router RT-G32. Це перша частина дірок в RT-G32.

Раніше я писав про уразливості в Asus O!Play.

Cross-Site Scripting (WASC-08):

http://site/start_apply.htm?next_page=%27%2balert(document.cookie)%2b%27
http://site/start_apply.htm?group_id=%27%2balert(document.cookie)%2b%27
http://site/start_apply.htm?action_script=%27%2balert%28document.cookie%29%2b%27
http://site/start_apply.htm?flag=%27%2balert%28document.cookie%29%2b%27

Дані уразливості працюють як через GET, так і через POST.

ASUS RT-G32 XSS-1.html

Cross-Site Request Forgery (WASC-09):

Зміна паролю пристрою:

ASUS RT-G32 CSRF-1.html

Уразливі всі версії ASUS RT-G32. Перевірялося в ASUS RT-G32 з прошивками версій 2.0.2.6 і 2.0.3.2.

В даній добірці уразливості в веб додатках:

• Belkin WiFi NetCam video stream backdoor with unchangeable admin/admin credentials (деталі)
• Server-Side Request Forgery (CWE-918) vulnerability in infoware MapSuite (деталі)
• Absolute Path Traversal (CWE-36) vulnerability in infoware MapSuite (деталі)
• XSS on Transform Foundation Server 4.3.1 and 5.2 from Bottomline Technologies (деталі)
• Cisco Mars Cross-Site Scripting Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах FBGorilla, Lead Octopus Power та Slider Revolution Responsive. Для котрих з’явилися експлоіти. FBGorilla - це плагін для інтеграції з Facebook, Lead Octopus Power - це рекламний плагін, Slider Revolution Responsive - це плагін для створення слайдера.

• WordPress FBGorilla SQL Injection (деталі)
• WordPress Lead Octopus Power SQL Injection (деталі)
• WordPress Slider Revolution Responsive 4.1.4 File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WPTouch, Gallery Objects та Video Gallery. Для котрих з’явилися експлоіти. WPTouch - це плагін для створення мобільної версії сайта, Gallery Objects - це плагін для створення галереї зображень, Video Gallery - це плагін для створення відео галереї.

• Wordpress WPTouch Authenticated File Upload (деталі)
• WordPress Gallery Objects 0.4 SQL Injection (деталі)
• WordPress Video Gallery 2.5 Cross Site Scripting / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

На початку жовтня Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Тоді звернення стосувалося звільнення Гелетея з посади Міністра Оборони України.

В січні, 16.01.2014, Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Звернення Українських Кібер Військ було розміщене на сайті НБУ. Стосовно звільнення Гонтаревої з посади Голови Національного банку України.

Саме звернення розмістили через XSS уразливість на www.bank.gov.ua. На цьому сайті я виявив Content Spoofing та Cross-Site Scripting уразливості ще в 2013 році. Про що тоді повідомив НБУ, але їх проігнорували і досі не виправили.

Ось демонстрація звернення.

В даній добірці уразливості в веб додатках:

• Cinder vulnerabilities (деталі)
• SQL Injection in webEdition CMS File Browser Installer Script (деталі)
• Mybb Sendthread Page Denial of Service Vulnerability (деталі)
• typo3-src security update (деталі)
• Vulnerabilities in poppler (деталі)

Виявлені численні уразливості безпеки в Apple Safari та Webkit.

Уразливі версії: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Численні пошкодження пам’яті.

• APPLE-SA-2015-01-27-3 Safari 8.0.3, Safari 7.1.3, and Safari 6.2.3 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Download Manager, CopySafe PDF Protection та Tidio Gallery. Для котрих з’явилися експлоіти. Download Manager - це плагін для управління файлами і документами, CopySafe PDF Protection - це плагін для створення і захисту pdf-файлів, Tidio Gallery - це плагін для створення галереї зображень.

• WordPress Download Manager 2.6.8 Shell Upload (деталі)
• WordPress CopySafe PDF Protection 0.6 Shell Upload (деталі)
• WordPress Tidio Gallery 1.1 Shell Upload / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Glance vulnerability (деталі)
• Two Cross-Site Scripting (XSS) Vulnerabilities in Seo Panel (деталі)
• CSRF and Remote Code Execution in EGroupware (деталі)
• Remote Command Execution in webEdition CMS Installer Script (деталі)
• python-glanceclient vulnerability (деталі)