Websecurity - Веб безпека

В добірці експлоітів я навів DoS експлоіт для IE7 від Asesino04. І сьогодні я розробив експлоіт заснований на ньому. Як я перевірив, дана уразливість також має місце в IE6 та IE8.

Тому це Denial of Service уразливість в Internet Explorer 6, 7, 8. Це access violation.

DoS:

Браузер вибиває при зверненні по id до елемента веб сторінки через метод document.getElementById. При цьому в IE 6 і 7 браузер вилітає, а в IE8 вкладка автоматично перезапускається після повідомлення про помилку (цей функціонал з’явився в IE8).

Експлоіт:

IE DoS Exploit.html

Уразливі Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7
(7.00.5730.13), Internet Explorer 8.0 (8.00.6001.18702) та попередні версії цих браузерів. IE 9, 10 і 11 не перевірялися, але потенційно можуть бути вразливими.

В даній добірці уразливості в веб додатках:

• Cisco/Linksys E1200 N300 Reflected XSS (деталі)
• Cross-site scripting ( XSS ) in PHP IDNA Convert (деталі)
• Arbitrary Code Execution in Ajax File and Image Manager (деталі)
• Monstra CMS v1.2.0 - Blind SQL Injection Vulnerability (деталі)
• Struts 2.3.15.2 GA release available - security fix (деталі)

Продовжу тему витоку інформації про версію системи. Як я зазначав, виведення версії системи - це поширена функція у веб додатках та веб системах. Багато різних движків виводять інформацію про версію системи і дана можливість движків є уразливістю.

Це витік інформації (Information Leakage) про версію системи, що може бути використаний для атаки на сайти, що використовують даний движок. В класифікації WASC визначений окремий клас уразливостей для таких витоків інформації - Fingerprinting (WASC-45).

Наведу нові приклади подібних уразливостей в різних веб додатках, що приводять до витоку інформації про версію системи.

Adobe ColdFusion

В ColdFusion версію системи можна дізнатися в формі логіна http://site/CFIDE/administrator/.

Serendipity

В Serendipity версію системи можна дізнатися в файлі http://site/docs/NEWS (Version 1.5.5).

InstantCMS

В InstantCMS версію системи можна дізнатися в файлах /version_log.txt і /readme.txt (1.10).

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Miniaudioplayer, Social Hashtag та Semper Fi. Для котрих з’явилися експлоіти. Miniaudioplayer - це аудіо плеєр, Social Hashtag - це плагін для поширення постів в соціальних мережах, Semper Fi - це тема движка.

• WordPress Miniaudioplayer Cross Site Scripting (деталі)
• WordPress Social Hashtag 2.0.0 Cross Site Scripting (деталі)
• WordPress Semper Fi Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Null Pointer Derefence in Dart Webserver <= 1.9.2 (деталі)
• GroupLink everything HelpDesk - undocumented password reset/admin takeover and XSS vulnerabilities (деталі)
• Sql Injection in “2easy Web Applications” (деталі)
• VoltEdit CMS SQL Injection Admin Login Bypass & Shell Upload Vulnerability (деталі)
• XAMPP 1.8.1 Local Write Access Vulnerability (деталі)

Сьогодні я виявив Cross-Site Scripting та Full path disclosure уразливості в плагіні LBG Zoom In/Out Effect Slider для WordPress. Про що найближчим часом повідомлю розробникам.

Стосовно плагінів для WordPress раніше я писав про уразливості в RokIntroScroller і RokMicroNews.

До раніше оприлюдненої XSS уразливості в цьому плагіні, я знайшов 26 нових дірок. Всього 24 XSS та 2 FPD уразливості.

Cross-Site Scripting (WASC-08):

XSS в файлах add_playlist_record.php та settings_form.php.

LBG Zoominoutslider XSS.html

LBG Zoominoutslider XSS-2.html

LBG Zoominoutslider XSS-3.html

LBG Zoominoutslider XSS-4.html

LBG Zoominoutslider XSS-5.html

LBG Zoominoutslider XSS-6.html

LBG Zoominoutslider XSS-7.html

LBG Zoominoutslider XSS-8.html

LBG Zoominoutslider XSS-9.html

Full path disclosure (WASC-13):

http://site/wp-content/plugins/lbg_zoominoutslider/tpl/banners.php
http://site/wp-content/plugins/lbg_zoominoutslider/tpl/playlist.php

Уразливі всі версії LBG Zoom In/Out Effect Slider для WordPress.

30.01.2013

У липні, 15.07.2012, я знайшов SQL Injection та Cross-Site Scripting уразливості на http://jsbni.kiev.ua - сайті банка “Національні інвестиції”. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на jsbni.kiev.ua. Тоді дірки були в системі онлайн-банкінгу, а зараз на основному сайті банка.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.11.2013

SQL Injection:

http://www.jsbni.kiev.ua/index.php?Class=fRameWork&TemplateName=%27%20union%20select%201/*

XSS:

http://www.jsbni.kiev.ua/index.php?Class=fRameWork&TemplateName=%3Cscript%3Ealert(document.cookie)%3C/script%3E%27
http://www.jsbni.kiev.ua/index.php?Class=%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дані уразливості вже виправлені (але вони займалися цим більше року) шляхом замінити одного движка на інший.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Bradesco Gateway, Sharebar та LBG Zoominoutslider. Для котрих з’явилися експлоіти. Bradesco Gateway - це розширення для плагіна WP-Ecommerce, Sharebar - це плагін для поширення постів в соціальних медіа, LBG Zoominoutslider - це плагін для збільшення або зменшення зображень.

• WordPress Bradesco Gateway Cross Site Scripting (деталі)
• WordPress Sharebar 1.2.5 Cross Site Scripting (деталі)
• WordPress LBG Zoominoutslider Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP ProCurve 1700-8(J9079A) and 1700-24(J9080A) Switches, Cross Site Request Forgery (CSRF) (деталі)
• Joomla! VirtueMart component <= 2.0.22a - SQL Injection (деталі)
• GNOME Online Accounts vulnerability (деталі)
• python-django security update (деталі)
• Cisco Video Surveillance Operations Manager Multiple vulnerabilities (деталі)
• Drupal Node View Permissions module and Flag module Vulnerabilities (деталі)
• lighttpd security update (деталі)
• CapaSystems Performance Guard Path Traversal Vulnerability (деталі)
• HP LoadRunner Running on Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS) (деталі)
• cacti security update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NOSpamPTI, fGallery Plus та Lazy SEO. Для котрих з’явилися експлоіти. NOSpamPTI - це плагін для протидії спаму, fGallery Plus - це плагін для створення галерей зображень, Lazy SEO - це плагін для SEO.

• WordPress NOSpamPTI 2.1 Blind SQL Injection (деталі)
• WordPress fGallery_Plus Cross Site Scripting (деталі)
• WordPress Lazy SEO 1.1.9 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.