Websecurity - Веб безпека

Сьогодні я виявив Cross-Site Scripting та Full path disclosure уразливості в плагіні LBG Zoom In/Out Effect Slider для WordPress. Про що найближчим часом повідомлю розробникам.

Стосовно плагінів для WordPress раніше я писав про уразливості в RokIntroScroller і RokMicroNews.

До раніше оприлюдненої XSS уразливості в цьому плагіні, я знайшов 26 нових дірок. Всього 24 XSS та 2 FPD уразливості.

Cross-Site Scripting (WASC-08):

XSS в файлах add_playlist_record.php та settings_form.php.

LBG Zoominoutslider XSS.html

LBG Zoominoutslider XSS-2.html

LBG Zoominoutslider XSS-3.html

LBG Zoominoutslider XSS-4.html

LBG Zoominoutslider XSS-5.html

LBG Zoominoutslider XSS-6.html

LBG Zoominoutslider XSS-7.html

LBG Zoominoutslider XSS-8.html

LBG Zoominoutslider XSS-9.html

Full path disclosure (WASC-13):

http://site/wp-content/plugins/lbg_zoominoutslider/tpl/banners.php
http://site/wp-content/plugins/lbg_zoominoutslider/tpl/playlist.php

Уразливі всі версії LBG Zoom In/Out Effect Slider для WordPress.

30.01.2013

У липні, 15.07.2012, я знайшов SQL Injection та Cross-Site Scripting уразливості на http://jsbni.kiev.ua - сайті банка “Національні інвестиції”. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на jsbni.kiev.ua. Тоді дірки були в системі онлайн-банкінгу, а зараз на основному сайті банка.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.11.2013

SQL Injection:

http://www.jsbni.kiev.ua/index.php?Class=fRameWork&TemplateName=%27%20union%20select%201/*

XSS:

http://www.jsbni.kiev.ua/index.php?Class=fRameWork&TemplateName=%3Cscript%3Ealert(document.cookie)%3C/script%3E%27
http://www.jsbni.kiev.ua/index.php?Class=%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дані уразливості вже виправлені (але вони займалися цим більше року) шляхом замінити одного движка на інший.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Bradesco Gateway, Sharebar та LBG Zoominoutslider. Для котрих з’явилися експлоіти. Bradesco Gateway - це розширення для плагіна WP-Ecommerce, Sharebar - це плагін для поширення постів в соціальних медіа, LBG Zoominoutslider - це плагін для збільшення або зменшення зображень.

• WordPress Bradesco Gateway Cross Site Scripting (деталі)
• WordPress Sharebar 1.2.5 Cross Site Scripting (деталі)
• WordPress LBG Zoominoutslider Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP ProCurve 1700-8(J9079A) and 1700-24(J9080A) Switches, Cross Site Request Forgery (CSRF) (деталі)
• Joomla! VirtueMart component <= 2.0.22a - SQL Injection (деталі)
• GNOME Online Accounts vulnerability (деталі)
• python-django security update (деталі)
• Cisco Video Surveillance Operations Manager Multiple vulnerabilities (деталі)
• Drupal Node View Permissions module and Flag module Vulnerabilities (деталі)
• lighttpd security update (деталі)
• CapaSystems Performance Guard Path Traversal Vulnerability (деталі)
• HP LoadRunner Running on Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS) (деталі)
• cacti security update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NOSpamPTI, fGallery Plus та Lazy SEO. Для котрих з’явилися експлоіти. NOSpamPTI - це плагін для протидії спаму, fGallery Plus - це плагін для створення галерей зображень, Lazy SEO - це плагін для SEO.

• WordPress NOSpamPTI 2.1 Blind SQL Injection (деталі)
• WordPress fGallery_Plus Cross Site Scripting (деталі)
• WordPress Lazy SEO 1.1.9 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• EMC Smarts Network Configuration Manager (деталі)
• SQL Injection vulnerability in otrs (деталі)
• EMC Smarts Product - Cross Site Scripting Vulnerability (деталі)
• Vulnerability in xymon (деталі)
• Novell GroupWise Multiple Remote Code Execution Vulnerabilities (деталі)
• Path Traversal in DeWeS Web Server (Twilight CMS) (деталі)
• Multiple vulnerabilities in Sophos Web Protection Appliance (деталі)
• Cross-Site Scripting (XSS) in Twilight CMS (деталі)
• Authentication bypass on Netgear WNR1000 (деталі)
• XML External Entity (XXE) injection in Spring Framework (деталі)

16.05.2013

У грудні, 20.12.2012, я знайшов Cross-Site Scripting та Brute Force уразливості на сайті http://nrcu.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно державних сайтів в останнє я писав про уразливості на zpd.gov.ua.

Детальна інформація про уразливості з’явиться пізніше.

26.10.2013

XSS:

• alert(document.cookie)
• цікавий

Brute Force:

http://nrcu.gov.ua/admin/

Дані уразливості досі не виправлені. Що типово для українських державних сайтів.

В даній добірці уразливості в веб додатках:

• Alt-N MDaemon Email Body HTML/JS Injection Vulnerability (деталі)
• Joomla! redSHOP component v1.2 SQL Injection (деталі)
• Alt-N MDaemon’s WorldClient Predictable Session ID Vulnerability (деталі)
• ReviewBoard Vulnerabilities (деталі)
• Alt-N MDaemon’s WorldClient & WebAdmin Cross-Site Request Forgery Vulnerability (деталі)
• Struts2 Prefixed Parameters OGNL Injection Vulnerability (деталі)
• libxslt vulnerability (деталі)
• Struts2 Prefixed Parameters Open Redirect Vulnerability (деталі)
• Virtual Access Monitor Multiple SQL Injection Vulnerabilities (деталі)
• CakePHP AssetDispatcher Local File Inclusion Vulnerability (деталі)

20.09.2013

У вересні, 12.09.2013, я знайшов Arbitrary File Uploading та Information Leakage уразливості в Uploadify. Про що найближчим часом повідомлю розробникам веб додатку.

Раніше я вже писав про уразливості в Uploadify.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

24.10.2013

Arbitrary File Uploading (WASC-31):

Code Execution атака через AFU. Для виконання коду можна використати “;” в імені файла (1.asp;.jpg) на IIS або використати подвійні розширення (1.php.jpg) на Apache.

Information Leakage (WASC-13):

Перевірка наявності довільного файла на сервері.

Uploadify IL.html

Уразливі Uploadify v3.2.1 та попередні версії.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Complete Gallery Manager, Comment Attachment та Cart66. Для котрих з’явилися експлоіти. Complete Gallery Manager - це плагін для створення галерей зображень, Comment Attachment - це плагін для додавання вкладень до коментарів, Cart66 - це плагін для створення онлайн-магазину.

• WordPress Complete Gallery Manager 3.3.3 File Upload (деталі)
• WordPress Comment Attachment 1.0 Cross Site Scripting (деталі)
• Wordpress Cart66 Plugin 1.5.1.14 Multiple Vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.