Добірка уразливостей
17:06 19.11.2013В даній добірці уразливості в веб додатках:
В даній добірці уразливості в веб додатках:
Продовжу тему витоку інформації про версію системи. Як я зазначав, виведення версії системи - це поширена функція у веб додатках та веб системах. Багато різних движків виводять інформацію про версію системи і дана можливість движків є уразливістю.
Це витік інформації (Information Leakage) про версію системи, що може бути використаний для атаки на сайти, що використовують даний движок. В класифікації WASC визначений окремий клас уразливостей для таких витоків інформації - Fingerprinting (WASC-45).
Наведу нові приклади подібних уразливостей в різних веб додатках, що приводять до витоку інформації про версію системи.
Adobe ColdFusion
В ColdFusion версію системи можна дізнатися в формі логіна http://site/CFIDE/administrator/.
Serendipity
В Serendipity версію системи можна дізнатися в файлі http://site/docs/NEWS (Version 1.5.5).
InstantCMS
В InstantCMS версію системи можна дізнатися в файлах /version_log.txt і /readme.txt (1.10).
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Miniaudioplayer, Social Hashtag та Semper Fi. Для котрих з’явилися експлоіти. Miniaudioplayer - це аудіо плеєр, Social Hashtag - це плагін для поширення постів в соціальних мережах, Semper Fi - це тема движка.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
В даній добірці уразливості в веб додатках:
Сьогодні я виявив Cross-Site Scripting та Full path disclosure уразливості в плагіні LBG Zoom In/Out Effect Slider для WordPress. Про що найближчим часом повідомлю розробникам.
Стосовно плагінів для WordPress раніше я писав про уразливості в RokIntroScroller і RokMicroNews.
До раніше оприлюдненої XSS уразливості в цьому плагіні, я знайшов 26 нових дірок. Всього 24 XSS та 2 FPD уразливості.
Cross-Site Scripting (WASC-08):
XSS в файлах add_playlist_record.php та settings_form.php.
LBG Zoominoutslider XSS-2.html
LBG Zoominoutslider XSS-3.html
LBG Zoominoutslider XSS-4.html
LBG Zoominoutslider XSS-5.html
LBG Zoominoutslider XSS-6.html
LBG Zoominoutslider XSS-7.html
LBG Zoominoutslider XSS-8.html
LBG Zoominoutslider XSS-9.html
Full path disclosure (WASC-13):
http://site/wp-content/plugins/lbg_zoominoutslider/tpl/banners.php
http://site/wp-content/plugins/lbg_zoominoutslider/tpl/playlist.php
Уразливі всі версії LBG Zoom In/Out Effect Slider для WordPress.
30.01.2013
У липні, 15.07.2012, я знайшов SQL Injection та Cross-Site Scripting уразливості на http://jsbni.kiev.ua - сайті банка “Національні інвестиції”. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на jsbni.kiev.ua. Тоді дірки були в системі онлайн-банкінгу, а зараз на основному сайті банка.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
02.11.2013
SQL Injection:
http://www.jsbni.kiev.ua/index.php?Class=fRameWork&TemplateName=%27%20union%20select%201/*
XSS:
http://www.jsbni.kiev.ua/index.php?Class=fRameWork&TemplateName=%3Cscript%3Ealert(document.cookie)%3C/script%3E%27
http://www.jsbni.kiev.ua/index.php?Class=%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Дані уразливості вже виправлені (але вони займалися цим більше року) шляхом замінити одного движка на інший.
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Bradesco Gateway, Sharebar та LBG Zoominoutslider. Для котрих з’явилися експлоіти. Bradesco Gateway - це розширення для плагіна WP-Ecommerce, Sharebar - це плагін для поширення постів в соціальних медіа, LBG Zoominoutslider - це плагін для збільшення або зменшення зображень.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
В даній добірці уразливості в веб додатках:
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах NOSpamPTI, fGallery Plus та Lazy SEO. Для котрих з’явилися експлоіти. NOSpamPTI - це плагін для протидії спаму, fGallery Plus - це плагін для створення галерей зображень, Lazy SEO - це плагін для SEO.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
В даній добірці уразливості в веб додатках: