Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Nova vulnerabilities (деталі)
• Unauthenticated Blind SQL Injection in BSS Continuity CMS (деталі)
• Unauthenticated Backup and Password Disclosure in HandsomeWeb SOS Webpages (деталі)
• Multiple vulnerabilities in Sharetronix (деталі)
• Keystone vulnerabilities (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MailPoet, BSK PDF Manager та Compfight. Для котрих з’явилися експлоіти. MailPoet - це плагін для відправлення поштових розсилок, BSK PDF Manager - це плагін для створення pdf-файлів, Compfight - це плагін для швидкого пошуку зображень для постів.

• Wordpress MailPoet (wysija-newsletters) Unauthenticated File Upload (деталі)
• WordPress BSK PDF Manager 1.3.2 SQL Injection (деталі)
• WordPress Compfight 1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• OpenStack Keystone vulnerability (деталі)
• Dotclear <= 2.6.2 (categories.php) SQL Injection Vulnerability (деталі)
• Remote Code Execution Via Unauthenticated File Upload in BSS Continuity CMS (деталі)
• Remote Denial Of Service in BSS Continuity CMS (деталі)
• Swift vulnerability (деталі)

У грудні, 28.12.2014, я виявив Information Leakage та Insufficient Authorization уразливості в HP LaserJet. Це сталося після виявлення уразливостей в Samsung SyncThru Web Service і вони подібні до них.

Це панель керування МФУ і принтерів HP, зокрема я знайшов HP LaserJet 400 MFP M425dn та HP LaserJet M1522n MFP. Про що найближчим часом повідомлю розробникам.

Information Leakage (WASC-13):

http://site/info_deviceStatus.html

Можливий доступ без авторизації до інформації про всі налаштування принтера (для читання, але можна знайти принтери з можливістю зміни налаштувань).

Insufficient Authorization (WASC-02):

В розділі “Печать информационных страниц” (Print Information Pages) можна друкувати тестові документи без авторизації. Таким чином без знання логіна і паролю можна витратити папір і картридж принтера.

http://site/info_specialPages.html?tab=Home&menu=InfoPages

Уразливі мережеві МФУ і принтери HP з версіями прошивки 20130415 та попередні версії.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Blogstand Smart Banner, NextGEN Gallery та WordPress Themes. Для котрих з’явилися експлоіти. Blogstand Smart Banner - це плагін для розміщення банерів, NextGEN Gallery - це плагін для створення фото галереї, а також теми движка Awake, Construct, Dejavu, Echelon, Elegance, Fusion, Infocus, Mega, Method, Modular, MyRiad, Oakrealty, Persuasion і Binary.

• WordPress Blogstand Smart Banner 1.0 Cross Site Scripting (деталі)
• WordPress NextGEN Gallery 2.0.63 Shell Upload (деталі)
• WordPress Themes File Download / Deletion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

26.07.2014

У липні, 13.07.2014, я знайшов уразливості в Hikvision DS-7204HWI-SH. Це DVR - відеореєстратор (пристрій подібний до веб камери). Зокрема Abuse of Functionality та Brute Force уразливості.

Раніше я писав про уразливості у веб камерах, зокрема в D-Link DCS-2103 і Dahua IP Camera.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

23.01.2015

Abuse of Functionality (WASC-42):

Логін постійний: admin.

Brute Force (WASC-11):

В формі логіна http://site/doc/page/login.asp немає захисту від Brute Force атак. Дані відправляється через GET запит з Basic Authorization.

Відсутність захисту від Brute Force (такого як капча) також призводить до можливості проведення CSRF атаки, про що я писав в статті Атаки на незахищені логін форми. Це дозволяє проводити віддалений логін. Але вони захистилися від CSRF атаки через використання Basic Authorization.

В даній добірці уразливості в веб додатках:

• OpenStack Horizon vulnerability (деталі)
• Xalan-Java vulnerability (деталі)
• Dotclear <= 2.6.2 (XML-RPC Interface) Authentication Bypass Vulnerability (деталі)
• Dotclear <= 2.6.2 (Media Manager) Unrestricted File Upload Vulnerability (деталі)
• OpenStack Keystone vulnerability (деталі)

У січні, 05.01.2015, я виявив Abuse of Functionality та Cross-Site Request Forgery уразливості в Asus O!Play.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Random Banner, Easy Banners і My Login. Для котрих з’явилися експлоіти. Random Banner - це плагін для розміщення банерів, Easy Banners - це плагін для розміщення банерів, My Login - це тема движка.

• WordPress Random Banner 1.1.2.1 Cross Site Scripting (деталі)
• WordPress Easy Banners 1.4 Cross Site Scripting (деталі)
• WordPress Theme My Login 6.3.9 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• OpenVAS Manager And OpenVAS Administrator Vulnerable To Partial Authentication Bypass (деталі)
• ruby-actionpack-3.2 security update (деталі)
• Revive Adserver 3.0.5 fixes CSRF vulnerability (деталі)
• Construtiva CIS Manager CMS POST SQLi (деталі)
• sup-mail security update (деталі)