Websecurity - Веб безпека

05.06.2012

У травні, 11.05.2012, я знайшов persistent Cross-Site Scripting уразливості на сайті http://fotos.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на palatka.net.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.09.2012

XSS (persistent) (IE):

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Persistent XSS через пошук в будь-якому розділі сайта. Це експлоіти для IE, для інших браузерів можна розробити свої експлоіти.

Код спрацьовує на кожній сторінці сайту для поточного користувача (Per-user Persistent XSS).

Дані уразливості досі не виправлені. Не кажучи вже про те, що на сайті багато інших уразливостей.

В даній добірці уразливості в веб додатках:

• HP Server Automation, Remote Execution of Arbitrary Code (деталі)
• Security advisory for Bugzilla 4.3.2, 4.2.2, 4.0.7 and 3.6.10 (деталі)
• Paliz CMS Full Path Disclosure Vulnerability (деталі)
• Mihalism Multi Host v 5.0 (деталі)
• F5 BIG-IP remote root authentication bypass Vulnerability (деталі)
• CommPort 1.01 <= SQL Injection Vulnerability (деталі)
• Chamilo 1.8.8.4 Multiple Vulnerabilities (деталі)
• Cross-Site Scripting (XSS) in Phorum (деталі)
• ComSndFTP Server Remote Format String Overflow Vulnerability (деталі)
• XSS in PrestaShop (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах G-Lock Double Opt-in Manager, Easy Comment Uploads та Quick Post Widget. Для котрих з’явилися експлоіти. G-Lock Double Opt-in Manager - це менеджер групи розсилок, Easy Comment Uploads - це плагін для додання можливості завантаження файлів в коментарі, Quick Post Widget - це віджет для швидкої публікації записів.

• WordPress G-Lock Double Opt-in Manager 2.6.2 SQL Injection (деталі)
• WordPress Easy Comment Uploads Shell Upload (деталі)
• WordPress Quick Post Widget 1.9.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• AdNovum NevisWeb Security Proxy Vulnerability - Cross-site scripting (XSS) within 302 Redirections (деталі)
• PBBoard v2.1.4 CMS - Multiple Web Vulnerabilities (деталі)
• Joomla Board All Version Sql Vulnerability (деталі)
• NDTV Cross Site Scripting Vulnerabilitiy (деталі)
• Generic XSS in AdNovum nevisProxy (деталі)
• iAuto Mobile Application 2012 - Multiple Web Vulnerabilities (деталі)
• Multiple vulnerabilities in PBBoard (деталі)
• fckeditor security update (деталі)
• HP Onboard Administrator (OA), Remote Unauthorized Access to Data, Unauthorized Disclosure of Information Denial of Service (DoS) (деталі)
• Multiple Vulnerabilities in phpList (деталі)

В даній добірці уразливості в веб додатках:

• Symantec Web Gateway Shell Command Injection Remote Code Execution Vulnerability (деталі)
• Openconstructor CMS 3.12.0 ‘createobject.php’, ‘name’ and ‘description’ parameters Stored Cross-site Scrpting vulnerabilities (деталі)
• Openconstructor CMS 3.12.0 ‘data/hybrid/i_hybrid.php’, ‘header’ parameter Stored Cross-site Scripting Vulnerability (деталі)
• Openconstructor CMS 3.12.0 ‘id’ parameter multiple SQL injection vulnerabilities (деталі)
• Symantec Web Gateway upload_file Remote Code Execution Vulnerability (деталі)
• Dir2web3 Mutiple Vulnerabilities (деталі)
• Joomla com_package - SQL Injection Vulnerability (деталі)
• Libtasn1 vulnerability (деталі)
• Joomla com_photo - SQL Injection Vulnerability (деталі)
• Inout Mobile Webmail APP - Multiple Web Vulnerabilities (деталі)

18.05.2012

У травні, 03.05.2012, під час пентесту, я виявив багато уразливостей в IBM Lotus Domino, зокрема HTTP Response Splitting та Cross-Site Scripting. Це четверта порція уразливостей в Lotus Domino. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливості в IBM Lotus Domino.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

28.08.2012

CVE: CVE-2012-3301

HTTP Response Splitting (WASC-25):

http://site/servlet/%0AHeader:value%0A1

Cross-Site Scripting (WASC-08):

Спрацює в різних браузерах (у випадку Mozilla Firefox спрацює для версій до Firefox 3.0.9):

http://site/servlet/%0ARefresh:0;URL=javascript:with(document)alert(cookie)%0A1

Спрацює в усіх версіях Firefox, але без доступу до кукісів:

http://site/servlet/%0ARefresh:0;URL=data:html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B%0A1

Також для XSS атаки може бути використаний заголовок Location.

Cross-Site Scripting (WASC-08):

Атака можлива через data: і vbscript: URI.

http://site/mail/x.nsf/MailFS?OpenFrameSet&Frame=NotesView&Src=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B
http://site/mail/x.nsf/WebInteriorMailFS?OpenFrameSet&Frame=NotesView&Src=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B

Уразливі Lotus Domino 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили дані уразливості в версії 8.5.4. Стосовно інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням. Також існує обхідний метод захисту від двох останніх XSS через спеціальні налаштування веб сервера (що IBM навела в своєму advisory).

15.05.2012

Ще в березні 2008, під час пентесту, я знайшов чимало уразливостей в IBM Lotus Domino. Деякі з них IBM вже виправила, деякі ні, а деякі виправила неякісно.

І у травні, 03.05.2012, під час нового пентесту, я виявив багато уразливостей в IBM Lotus Domino (деякі старі та багато нових), зокрема Cross-Site Scripting та Information Leakage. Це перша порція уразливостей в Lotus Domino. Про що найближчим часом повідомлю розробникам системи.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

27.08.2012

CVE: CVE-2012-3302

XSS (WASC-08):

Дана XSS в березні 2008 працювала наступним чином:

https://site/help/lccon.nsf/Main?OpenFrameSet&Frame=Topic&Src=javascript:alert(document.cookie);//

З тих пір вектор атаки через javascript: URI був виправлений, але існує можливість атаки через data: і vbscript: URI.

https://site/help/lccon.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_client.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_designer.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_admin.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E

Information Leakage (WASC-13):

На сторінці https://site/domcfg.nsf, що доступна без аутентифікації, має місце витік інформації про конфігурацію веб сервера. Таку ситуацію я зустрічав на багатьох сайтах на Lotus Domino.

Уразливі Lotus Domino 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили XSS уразливості в версії 8.5.4. Стосовно Information Leakage та інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням.

В даній добірці уразливості в веб додатках:

• HP LoadRunner Running on Windows, Remote Execution of Arbitrary Code (деталі)
• Blackboard Mobile Learn v3.0 - Persistent Web Vulnerability (деталі)
• AVAVoIP v1.5.12 - Multiple Web Vulnerabilities (деталі)
• ocPortal 7.1.5 <= | Open URL Redirection Vulnerability (деталі)
• DoS via Integer underflow in OpenSSL (деталі)
• Security Advisory in LedgerSMBv 1.3.20 and below: Denial of Service vulnerability (деталі)
• Social Engine 4 Persistent XSS & Non-Persistent XSS (деталі)
• Tekno.Portal v0.1b ‘link.php’ Blind SQL Injection Vulnerability (деталі)
• strongswan security update (деталі)
• Cross-Site Scripting (XSS) in Redaxo (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Chenpress, Cimy User Extra Fields та Site5 WordPress Theme. Для котрих з’явилися експлоіти. Chenpress - це новий rich-редактор для WP, Cimy User Extra Fields - це плагін для додання нових полей на сторінку реєстрації та в профіль користувача, Site5 WordPress Theme Email Spoofing - це експлоіт для різних тем Site5, що вразливі до автоматизованої розсилки спаму на довільні емайли.

• WordPress Chenpress Shell Upload (деталі)
• WordPress Cimy User Extra Fields 2.3.7 Shell Upload (деталі)
• Site5 WordPress Theme Email Spoofing (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• FlashPeak SlimBrowser TITLE Denial Of Service Vulnerability (деталі)
• Multiple Cross-Site Scripting (XSS) in Kajona (деталі)
• Jrobalian CMS SQL Injection Vulnerability (деталі)
• CakePHP 2.x-2.2.0-RC2 XXE Injection (деталі)
• WinRadius Server Denial Of Service Vulnerability (деталі)
• MGB OpenSource Guestbook 0.6.9.1 Multiple security vulnerabilities (деталі)
• Event Calendar PHP 1.2 - Multiple Web Vulnerabilites (деталі)
• VamCart v0.9 CMS - Multiple Web Vulnerabilities (деталі)
• Astaro Security Gateway v7.504 - Multiple Web Vulnerabilities (деталі)
• SMF Board v2.0.2 - Multiple Web Vulnerabilities (деталі)