Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Tftpd32 DNS Server Denial Of Service Vulnerability (деталі)
• Cross-Site Scripting (XSS) in Kayako Fusion (деталі)
• HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Cross Site Scripting (XSS) (деталі)
• Сross-Site Request Forgery (CSRF) in TestLink (деталі)
• HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Cross Site Scripting (XSS) (деталі)
• moin security update (деталі)
• Vulnerabilities in OpenSSL (деталі)
• THE STUDIO (prod.php?id) Remote SQL injection Vulnerability (деталі)
• openssl security update (деталі)
• zabbix security update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Add Multiple Users, Sexy Add Template та Download Monitor. Для котрих з’явилися експлоіти. Add Multiple Users - це плагін для додання багатьох користувачів, Sexy Add Template - це плагін для розширення тем движка, Download Monitor - це плагін для ведення статистики скачувань файлів.

• WordPress Add Multiple Users Cross Site Request Forgery (деталі)
• WordPress Sexy Add Template CSRF Shell Upload (деталі)
• Wordpress Download Monitor - Download Page Cross-Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

29.12.2011

У жовтні, 20.10.2011, я знайшов Insufficient Anti-automation та Denial of Service уразливості на http://incom.ua - сайті секюріті компанії Інком. Дані уразливості є також на інших сайтах Інкома (на всіх піддоменах incom.ua, де використовується Джумла). Про що найближчим часом детально сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на it-consulting.incom.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.10.2012

Insufficient Anti-automation:

http://incom.ua/images/CaptchaSecurityImages.php?width=150&height=100&characters=2

DoS:

http://incom.ua/images/CaptchaSecurityImages.php?width=1000&height=9000

Вказавши великі значення width і height можна створити велике навантаження на сервер.

Дані уразливості досі не виправлені. Дірки в CaptchaSecurityImages - першу з них я оприлюднив ще в жовтні 2008, а другу оприлюднив в березні 2010. Але ні з часу мого оприлюднення дірок в цьому веб додатку та великій кількості веб додатків, що його використовують, ні після мого повідомлення адмінам Інкому, вони так і не виправили ці та багато інших уразливостей (на головному сайті та на всіх інших своїх сайтах).

В даній добірці уразливості в веб додатках:

• Squid URL Filtering Bypass (деталі)
• ocPoral CMS 8.x | Cross Site Request Forgery (CSRF) Vulnerability (деталі)
• McAfee Web Gateway URL Filtering Bypass (деталі)
• ocPoral CMS 8.x | Session Hijacking Vulnerability (деталі)
• Vulnerabilities in expat (деталі)
• Admidio 2.3.5 Multiple security vulnerabilities (деталі)
• Cyberoam advisory (деталі)
• Group-Office Calendar SQL Injection (деталі)
• Avaya IP Office Customer Call Reporter ImageUpload Remote Code Execution Vulnerability (деталі)
• eFront Educational v3.6.11 - Multiple Web Vulnerabilities (деталі)

У вересні була виявлена та оприлюднена Cross-Site Request Forgery уразливість в WordPress. Яка стосується останньої версії WP. Вона була знайдена Akastep.

Раніше я вже писав про XSS, Redirector та CSRF уразливості в WordPress.

CSRF:

Дана уразливість в /wp-admin/index.php дозволяє відправити міжсайтовий запит залогіненому адміну та змінити RSS лінку на дошці оголошень.

• WordPress 3.4.2 Cross Site Request Forgery (деталі)

Уразливі WordPress 3.4.2 та попередні версії.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Wp-TopBar, Notices Ticker та Sociable. Для котрих з’явилися експлоіти. Wp-TopBar - це плагін для створення панелей на сторінках сайта, Notices Ticker - це плагін для створення приміток, Sociable - це плагін для додання соціальних функцій на сайт.

• WordPress Wp-TopBar 4.02 CSRF / XSS (деталі)
• WordPress Notices CSRF / XSS (деталі)
• WordPress Sociable Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Symantec Message Filter Session Hijacking via session fixation (деталі)
• Total Shop UK eCommerce Generic Cross-Site Scripting (деталі)
• libraptor - XXE in RDF/XML File Interpretation (Multiple office products affected) (деталі)
• TCExam Edit SQL Injection (деталі)
• raptor security update (деталі)
• TCExam Edit Cross-Site Scripting (деталі)
• libspring-2.5-java security update (деталі)
• Group-Office Cleartext Credentials Stored in Cookies (деталі)
• Checkpoint Abra - Vulnerabilities (деталі)
• Cross-Site Scripting (XSS) in Jease (деталі)

19.05.2012

У травні, 12.05.2012, під час пентесту, я виявив багато уразливостей в IBM Lotus Notes Traveler, зокрема Brute Force, Cross-Site Scripting, Cross-Site Request Forgery та Redirector. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливості в IBM Lotus Domino.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

28.09.2012

CVE: CVE-2012-4824, CVE-2012-4825.

Brute Force (WASC-11):

http://site/servlet/traveler

Cross-Site Scripting (WASC-08):

Спрацює в різних браузерах (у випадку Mozilla Firefox спрацює для версій до Firefox 3.0.9):

http://site/servlet/traveler?deviceType=700&redirectURL=javascript:alert(document.cookie)

Спрацює в усіх версіях Firefox, але без доступу до кукісів:

http://site/servlet/traveler?deviceType=700&redirectURL=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B

Cross-Site Scripting (WASC-08):

IBM Lotus Notes Traveler XSS-1.html

IBM Lotus Notes Traveler XSS-2.html

Cross-Site Request Forgery (WASC-09):

IBM Lotus Notes Traveler CSRF.html

Redirector (URL Redirector Abuse) (WASC-38):

http://site/servlet/traveler?deviceType=700&redirectURL=http://websecurity.com.ua

Уразливі Lotus Notes Traveler 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили частину з даних уразливостей. XSS в ILNT.mobileconfig виправлені у версії Traveler 8.5.3.2 ще 29.02.2012, а XSS і Redirector в traveler виправлені у версії Traveler 8.5.3.3 Interim Fix 1 (випущеній 15.09.2012) та Traveler 8.5.3 Upgrade Pack 1 Interim Fix 1 (випущеній 14.09.2012).

Brute Force вони не планують виправляти (як я зрозумів, раз вони нічого не сказали про неї), а над CSRF вони все ще думають. Стосовно інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Krea3AllMedias, Tierra’s Audio Playlist Manager та MF Gig Calendar. Для котрих з’явилися експлоіти. Krea3AllMedias - це плагін для роботи з медіа, Tierra’s Audio Playlist Manager - це плагін для управління аудіо плейлістами, MF Gig Calendar - це плагін для розміщення календаря.

• WordPress Krea3AllMedias SQL Injection (деталі)
• WordPress Tierra Audio Path Disclosure (деталі)
• WordPress MF Gig Calendar 0.9.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP OpenView Performance Agent coda.exe Opcode 0×8C Remote Code Execution Vulnerability (деталі)
• XSS Vulnerabilities in LabWiki (деталі)
• XSS and SQL Injection Vulnerabilities in Jara (деталі)
• SaltOS 3.1 Cross-Site Scripting vulnerability (деталі)
• HP OpenView Performance Agent coda.exe Opcode 0×34 Remote Code Execution Vulnerability (деталі)
• Ad Manager Pro v. 4 Remote FLI (деталі)
• Vulnerabilities in python-django (деталі)
• Elcom CMS - Community Manager Insecure File Upload Vulnerability (деталі)
• HP Operations Agent for AIX, HP-UX, Linux, Solaris and Windows, Remote Execution of Arbitrary Code (деталі)
• Magy cms v 2.0.1121 BETA Blind Sql injection (деталі)