Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Barracuda LB, SVF, WAF & WEF - Multiple Vulnerabilities (деталі)
• Joomla! JomSocial component < 3.1.0.1 - Remote code execution (деталі)
• Security advisory, LedgerSMB 1.3.0-1.3.36 (деталі)
• Publish-It Buffer Overflow Vulnerability (деталі)
• Multiple vulnerabilities on Sitecom N300/N600 devices (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах E-Commerce і Seo Link Rotator та WordPress 3.6. Для котрих з’явилися експлоіти. E-Commerce - це плагін для створення онлайн-магазину, Seo Link Rotator - це плагін для розміщення лінок. А також опис URL Redirection (URL Redirector Abuse) уразливості в WordPress 3.6.

• WordPress E-Commerce 3.8.9.5 File Upload / XSS / CSRF / Code Execution (деталі)
• WordPress Seo Link Rotator Cross Site Scripting (деталі)
• WordPress 3.6 URL Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP SiteScope running SOAP, Remote Code Execution (деталі)
• Ektron CMS Take Over - Hijacking Accounts (деталі)
• Vulnerabilities within Mura CMS / Sitecore MCS / SmarterMail (деталі)
• SiteCore XML Control Script Insertion (деталі)
• HP Integrated Lights-Out iLO3, iLO4 IPMI Cipher Suite 0 Authentication Bypass Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities on D-Link DIR-645 devices (деталі)
• Unauthenticated remote access to D-Link DIR-645 devices (деталі)
• Multiple Vulnerabilities in Eventum (деталі)
• Cross-Site Scripting (XSS) in Komento Joomla Extension (деталі)
• SQL Injection in JV Comment Joomla Extension (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах DT Chocolate, Global Flash Galleries та Social Ring. Для котрих з’явилися експлоіти. DT Chocolate - це тема Chocolate WP, про уразливості в якій я вже писав, Global Flash Galleries - це плагін для створення фото галереї, Social Ring - це плагін для розміщення кнопок для поширення інформації в соціальних мережах.

• WordPress DT Chocolate Cross Site Scripting (деталі)
• WordPress Global Flash Galleries File Upload (деталі)
• WordPress Social Ring 1.1.9 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

12.04.2014

У квітні, 01.04.2013, я виявив численні уразливості в ADSL модемі Zyxel P660RT2 EE. Це Cross-Site Scripting та Cross-Site Request Forgery уразливості. Раніше я писав про інші уразливості в ADSL модемі Zyxel P660RT2 EE.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

24.06.2014

Cross-Site Scripting (WASC-08):

Атака відбувається через довільне параметр (як існуючий, так і видуманий, як з іменем “1″ в даному прикладі).

Zyxel P660RT2 EE XSS-2.html

XSS атаку можна провести як через POST, так і через GET запит:

http://192.168.1.1/Forms/home_1?=%3Cbody%20onload=alert(document.cookie)%3E

Cross-Site Request Forgery (WASC-09):

Відсутність захисту від Brute Force (такого як капча) також призводить до можливості проведення CSRF атаки, про що я писав в статті Атаки на незахищені логін форми. Це дозволяє проводити віддалений логін.

Zyxel P660RT2 EE CSRF.html

Для атаки потрібно знати пароль (який можна отримати через XSS). А без знання пароля можна провести Remote Login with ClickJacking атаку на логін форму.

Cross-Site Request Forgery (DoS через CSRF) (WASC-09):

Zyxel P660RT2 EE CSRF-2.html

Включити рефреш кожні 5 секунд POST або GET запитом:

http://192.168.1.1/Forms/home_1?Sys_Refrash=00000001&sysSubmit=Apply

http://192.168.1.1/SystStatusFrame.html (по замовчуванню рефреш включений кожні 5 секунд, потрібно лише викликати цю сторінку)

Уразлива версія Zyxel P660RT2 EE. ZyNOS Firmware Version: V3.40 (AXN.1). Дана модель з іншими прошивками також повинна бути вразливою. Компанія Zyxel проігнорувала усі уразливості в цьому пристрої й досі їх не виправила.

В даній добірці уразливості в веб додатках:

• Vodafone EasyBox Default WPS PIN Algorithm Weakness (деталі)
• Reflected cross-site scripting (XSS) vulnerability in Mediatrix Web Management Interface login page (деталі)
• Cross Site Scripting (XSS) in Drupal Event calendar module (деталі)
• Multiple Reflected XSS vulnerabilities in JAMon v2.7 (деталі)
• Hikvision IP Cameras Multiple Vulnerabilities (деталі)

11.04.2014

У квітні, 01.04.2013, я виявив численні уразливості в ADSL модемі Zyxel P660RT2 EE. Це Brute Force та Cross-Site Scripting уразливості. Раніше я писав про ADSL роутери Callisto 821+, D-Link DSL-500T та Wi-Fi точку доступу D-Link DAP 1150.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

21.06.2014

Brute Force (WASC-11):

http://192.168.1.1

Немає захисту від Brute Force атак. Немає логіна, тільки пароль. І враховуючи те, що пароль сам підставляється в форму, то при доступі через LAN не потрібно підбирати пароль взагалі.

Cross-Site Scripting (WASC-08):

Атака відбувається через довільне параметр (як існуючий, так і видуманий, як з іменем “1″ в даному прикладі).

Zyxel P660RT2 EE XSS.html

XSS атаку можна провести як через POST, так і через GET запит:

http://192.168.1.1/Forms/rpAuth_1?=%3Cbody%20onload=alert(document.cookie)%3E

Уразлива версія Zyxel P660RT2 EE. ZyNOS Firmware Version: V3.40 (AXN.1). Дана модель з іншими прошивками також повинна бути вразливою. Компанія Zyxel проігнорувала усі уразливості в цьому пристрої й досі їх не виправила.

В даній добірці уразливості в веб додатках:

• Huawei B153 3G/UMTS router WPS weakness (деталі)
• SQL Injection in Sexy Polling Joomla Extension (деталі)
• Multiple vulnerabilities in Nagios (деталі)
• OpenPNE PHP Object Injection Vulnerability (деталі)
• drupal7 security update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Intouch, WP-Members та NextGen Gallery. Для котрих з’явилися експлоіти. Intouch - це плагін, WP-Members - це фреймворк для управління користувачами сайта, NextGen Gallery - це плагін для створення фото галереї.

• WordPress Intouch 2.0 Cross Site Scripting (деталі)
• WordPress WP-Members 2.8.9 Cross Site Scripting (деталі)
• WordPress NextGen Gallery Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.