Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• RSA Authentication Agent for PAM Unlimited Login Attempts Vulnerability (деталі)
• ClanSphere ‘where’ Cross Site Scripting Vulnerability (деталі)
• E-Store (1.0 & 2.0) <= SQL Injection Vulnerability (деталі)
• Synology DSM4 Blind SQL Injection (деталі)
• librack-ruby regression update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LayerSlider, Vithy, Appius, Dagda, Vector, Shotzz та Business Intelligence. Для котрих з’явилися експлоіти. LayerSlider - це плагін для створення слайдеру, Vithy, Appius, Dagda, Vector, Shotzz - це теми движка, Business Intelligence - це плагін для створення графіків і таблиць.

• WordPress LayerSlider 4.6.1 CSRF / Traversal (деталі)
• WordPress Vithy / Appius / Dagda / Vector / Shotzz Shell Upload (деталі)
• WordPress Business Intelligence 1.0.6 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Samsung DVR authentication bypass (деталі)
• Persistent HTML Script Insertion permits offsite-bound forms in SpagoBI v4.0 (деталі)
• XSS File Upload in SpagoBI v4.0 (деталі)
• JOIDS (Java OpenID Server) multiple vulnerabilities (деталі)
• Netgear ProSafe switches: Unauthenticated startup-config disclosure and Denial of Service (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Alpine PhotoTile For Instagram, Barclaycart та Premium Gallery Manager. Для котрих з’явилися експлоіти. Alpine PhotoTile For Instagram - це плагін для інтеграграції з Instagram, Barclaycart - це плагін для онлайн магазину, Premium Gallery Manager - це плагін для створення галерей зображень.

• WordPress Alpine PhotoTile For Instagram 1.2.6.5 XSS (деталі)
• WordPress Barclaycart Shell Upload (деталі)
• WordPress Premium Gallery Manager Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP StoreOnce D2D Backup System, Remote Denial of Service (DoS) (деталі)
• Remote Command Execution in Fitnesse Wiki (деталі)
• Remote Privilege Escalation in SpagoBI v4.0 (деталі)
• Persistent Cross-Site Scripting (XSS) in SpagoBI v4.0 (деталі)
• HP Service Manager, Remote Unauthenticated Access and Elevation of Privilege (деталі)

У вересні я знайшов Cross-Site Scripting уразливості в Megapolis.Portal Manager на сайті Державної служби зайнятості. Це комерційна CMS від компанії Cофтлайн. Дані уразливості я виявив ще в 2012 році на державному сайті zpd.gov.ua, а в 2014 виявив аналогічні уразливості на dcz.gov.ua.

Є багато українських державних сайтів на цій системі. Раніше я вже писав про численні уразливості в Megapolis.Portal Manager.

XSS (WASC-08):

http://site/control/uk/publish/category?dateFrom=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
http://site/control/uk/publish/category?dateTo=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

Про ці уразливості я повідомив розробника ще в 2012 році. Дані уразливості досі не виправлені, тому що розробник Megapolis.Portal Manager відмовився їх виправляти. Хоча інші дірки в CMS від Cофтлайн, що були на сайтах www.kmu.gov.ua та portal.rada.gov.ua, вже виправлені.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах mp3-jplayer, PrintFriendly та The Cotton. Для котрих з’явилися експлоіти. mp3-jplayer - це аудіо-плеєр, PrintFriendly - це плагін для створення сторінок для друку на принтері, The Cotton - це тема движка.

• WordPress mp3-jplayer 1.8.7 Cross Site Scripting (деталі)
• WordPress PrintFriendly 3.3.7 Cross Site Scripting (деталі)
• WordPress TheCotton Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Security Notice for CA SiteMinder (деталі)
• otrs2 security update (деталі)
• Authentication-Bypass in CosmoShop ePRO V10.17.00 (and lower, maybe higher) (деталі)
• Information Disclosure when using Grails (деталі)
• HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VideoWhisper Live Streaming, BSK PDF Manager та Sixtees. Для котрих з’явилися експлоіти. VideoWhisper Live Streaming - це плагін для трансляції відео, BSK PDF Manager - це плагін для управління pdf документами, Sixtees - це тема движка.

• WordPress VideoWhisper Live Streaming 4.29.6 Cross Site Scripting (деталі)
• WordPress BSK PDF Manager 1.3 Cross Site Scripting (деталі)
• WordPress Sixtees Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В ніч з четверга на п’ятницю, 02.10.2014, Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Звернення Українських Кібер Військ було розміщене на сайті Державної служби зайнятості. Стосовно звільнення Гелетея з посади Міністра Оборони України.

Саме звернення розмістили через XSS уразливість на dcz.gov.ua. На цьому сайті я виявив дві Cross-Site Scripting уразливості.

Раніше я вже писав про уразливості на kvs.gov.ua, dcz.gov.ua та kmu.gov.ua.

Ось демонстрація звернення.