Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• EMC Atmos Unauthenticated Database Access Vulnerability (деталі)
• FreePBX 2.9 through 12 RCE (деталі)
• Mybb All Version Denial of Service Vulnerability (деталі)
• Reflected XSS vulnerability in Boxcryptor (деталі)
• HP Intelligent Management Center(iMC) and HP IMC Service Operation Management Software Module, Remote Authentication Bypass, Disclosure of Information, Unauthorized Access, SQL Injection (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах EasyMedia Gallery, Thank You Counter Button та Zedity. Для котрих з’явилися експлоіти. EasyMedia Gallery - це плагін для створення медіа галерей, Thank You Counter Button - це плагін для додавання кнопки “Thank You” з рахівником натискань, Zedity - це візуальний текстовий редактор.

• WordPress EasyMedia Gallery 1.2.29 Cross Site Scripting (деталі)
• WordPress Thanks You Counter Button 1.8.7 Cross Site Scripting (деталі)
• WordPress Zedity 2.4.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Adtran Netvanta Remote Code Injection via XSS (деталі)
• SQL injection and persistent XSS in the Typo3 3rd party extension si_bibtex (деталі)
• CGILua session.lua Predictable Session ID Vulnerability (деталі)
• Phpbb Forum Denial of Service Vulnerability (деталі)
• Denial of service vulnerability in Citrix NetScaler (деталі)

10.05.2014

У лютому, 15.02.2014, я виявив численні уразливості в Adobe Acrobat Connect Pro. Цей додаток раніше був відомий як Macromedia Breeze, а зараз зветься Adobe Connect. Це Brute Force, Cross-Site Request Forgery, Cross-Site Scripting та Redirector уразливості. Про що найближчим часом повідомлю розробникам веб додатку.

Стосовно програм Adobe, в яких я знаходив дірки, раніше я писав про DoS уразливість в Adobe Flash.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

20.09.2014

Brute Force (WASC-11):

http://server.webinar.ua/system/login

В формі логіна немає захисту від BF атак.

Cross-Site Request Forgery (WASC-09):

http://server.webinar.ua/system/login

В формі логіна немає захисту від CSRF атак. Також в цьому функціоналі є XSS і Redirector уразливості.

В даній добірці уразливості в веб додатках:

• HP ArcSight Enterprise Security Manager Management Web Interface, Remote Cross Site Scripting (XSS) (деталі)
• Cross-site scripting (XSS) vulnerability in Videowhisper (деталі)
• drupal6 security update (деталі)
• drupal7 security update (деталі)
• HP IceWall SSO, IceWall File Manager and IceWall Federation Agent, Multiple Remote Unauthorized Access Vulnerabilities (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Buddypress, Better WP Security та Media File Renamer. Для котрих з’явилися експлоіти. Buddypress - це плагін для створення форуму, Better WP Security - це секюріті плагін, Media File Renamer - це плагін для перейменування медійних файлів.

• WordPress Buddypress 1.9.1 Privilege Escalation (деталі)
• WordPress Better WP Security 3.6.3 XSS / Disclosure (деталі)
• WordPress Media File Renamer 1.7.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• PinApp Mail-SeCure Access Control Failure (деталі)
• Arbitrary file read in dompdf (деталі)
• Unauthenticated access to sensitive information and functionality in Livetecs Timelive (деталі)
• Unrestricted file upload in Livetecs Timelive (деталі)
• HP XP P9000 Command View Advanced Edition Suite Software, Remote Cross Site Scripting (XSS) (деталі)

У липні, 20.07.2014, я знайшов SQL Injection уразливість в DataLife Engine (DLE). Про що найближчим часом повідомлю розробникам системи.

Стосовно даної CMS раніше я писав про уразливість в Переходи для DataLife Engine.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

29.07.2014

У липні, 22.07.2014, я знайшов Cross-Site Scripting та Brute Force уразливості в In-Portal CMS. Про що найближчим часом повідомлю розробникам системи.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

29.08.2014

Cross-Site Scripting (WASC-08):

http://site/admin/index.php?env=-login:m0--1--s-&next_template=%22%3E%3Cbody%20onload=alert(document.cookie)%3E

Brute Force (WASC-11):

http://site/admin/index.php

Уразливі In-Portal CMS 5.2.0 та попередні версії. В версії In-Portal CMS 5.2.1 виправили XSS уразливість, а BF не стали виправляти обмежившись рекомендаціями по захисту від даних атак (з перших версій CMS розробник радить користувачам системи обмежувати доступ в адмінку по IP).

В даній добірці уразливості в веб додатках:

• EMC VPLEX Information Disclosure Vulnerability (деталі)
• Apache Archiva Cross-Site Scripting vulnerability (деталі)
• Multiple Vulnerabilities in MODX Revolution < = MODX 2.2.13-pl (деталі)
• Blind SQL Injection Vulnerability in KnowledgeTree <= 3.7.0.2 (деталі)
• proftpd-dfsg security update (деталі)