Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• McAfee Web Gateway URL Filtering Bypass (деталі)
• tekno.Portal 0.1b - SQLi Vulnerability in “anket.php” (деталі)
• Distimo Monitor 6.0 - Multiple Cross Site Vulnerabilities (деталі)
• ME Application Manager 10 - Multiple Web Vulnerabilities (деталі)
• RealNetworks Helix Server rn5auth Credential Parsing Remote Code Execution Vulnerability (деталі)
• ME Mobile Application Manager v10 - SQL Vulnerabilities (деталі)
• Flogr v2.5.6 & v2.3 - Cross Site Script Vulnerabilities (деталі)
• Joomla com_fireboard - SQL Injection Vulnerability (деталі)
• HP Business Service Management (BSM), Remote Unauthorized Disclosure of Information, Unauthorized Modification, Denial of Service (DoS) (деталі)
• Arasism (IR) CMS - File Upload Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах fckeditor, ShopperPress Theme та Monsters Editor. Для котрих з’явилися експлоіти. fckeditor - це rich-редактор для WP, ShopperPress Theme - це тема для WP, Monsters Editor - це новий rich-редактор, що використовує код fckeditor.

• Wordpress fckeditor Arbitrary File Upload Vulnerability (деталі)
• ShopperPress WordPress Theme 2.7 Cross Site Scripting (деталі)
• WordPress Monsters Editor Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

29.05.2012

У травні, 04.05.2012, під час пентесту, я виявив багато уразливостей в системі Інтернет-банкінгу IFOBS, зокрема Brute Force та Cross-Site Scripting. Це перша порція уразливостей в IFOBS, яка використовується багатьма українськими банками. Про що найближчим часом повідомлю розробникам системи.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

14.09.2012

Це перші 38 уразливостей в IFOBS: 2 BF та 36 XSS.

Brute Force (WASC-11):

В формі логіна http://site/ifobsClient/loginlite.jsp відсутній захист від підбору пароля (капча).

В формі логіна http://site/ifobsClient/loginsecurity.jsp відсутній захист від підбору пароля (капча).

Cross-Site Scripting (WASC-08):

POST запит на сторінці http://site/ifobsClient/regclientprint.jsp в параметрах: secondName, firstName, thirdName, BirthDay, BirthMonth, BirthYear, address, livePlace, nationality, passportSerial, passportNumber, passportIssueAgency, PassportDay, PassportMonth, PassportYear, tempDocSerial, tempDocNumber, DocDay, DocMonth, DocYear, idCodeNumber, idCodeRegPlace, CodeRegDay, CodeRegMonth, CodeRegYear, phone, email, pmcountry, pmnumber, keyword, bankOblastSelect, bankCitySelect, bankRegionSelect, bankDepSelect, bankAddress, bankContacts.

Експлоіти для перших п’яти уразливостей (в параметрах secondName, firstName, thirdName, BirthDay, BirthMonth):

IFOBS XSS-1.html

IFOBS XSS-2.html

IFOBS XSS-3.html

IFOBS XSS-4.html

IFOBS XSS-5.html

Розробники системи проігнорували і не виправили дані уразливості.

В даній добірці уразливості в веб додатках:

• HP Data Protector Express Opcode 0×320 Parsing Remote Code Execution Vulnerability (деталі)
• Sistem Biwes Multiple Vulnerability (деталі)
• rtfm security update (деталі)
• otrs2 security update (деталі)
• HP Data Protector Express Opcode 0×330 Parsing Remote Code Execution Vulnerability (деталі)
• typo3-src security update (деталі)
• Security advisory for Bugzilla 4.3.3, 4.2.3, 4.0.8 and 3.6.11 (деталі)
• Multiple Vulnerabilities in Scrutinizer NetFlow & sFlow Analyzer (деталі)
• Squid URL Filtering Bypass (деталі)
• CodeIgniter <= 2.1.1 xss_clean() Cross Site Scripting filter bypass (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Mz-Jajak, ShopperPress Theme та Rich Widget. Для котрих з’явилися експлоіти. Mz-Jajak - це плагін для створення голосувань, ShopperPress Theme - це тема для WP, Rich Widget - це віджет з WYSIWYG-редактором.

• WordPress Mz-Jajak 2.1 SQL Injection (деталі)
• ShopperPress WordPress Theme 2.7 SQL Injection (деталі)
• WordPress Rich Widget File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

05.06.2012

У травні, 11.05.2012, я знайшов persistent Cross-Site Scripting уразливості на сайті http://fotos.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на palatka.net.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.09.2012

XSS (persistent) (IE):

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Persistent XSS через пошук в будь-якому розділі сайта. Це експлоіти для IE, для інших браузерів можна розробити свої експлоіти.

Код спрацьовує на кожній сторінці сайту для поточного користувача (Per-user Persistent XSS).

Дані уразливості досі не виправлені. Не кажучи вже про те, що на сайті багато інших уразливостей.

В даній добірці уразливості в веб додатках:

• HP Server Automation, Remote Execution of Arbitrary Code (деталі)
• Security advisory for Bugzilla 4.3.2, 4.2.2, 4.0.7 and 3.6.10 (деталі)
• Paliz CMS Full Path Disclosure Vulnerability (деталі)
• Mihalism Multi Host v 5.0 (деталі)
• F5 BIG-IP remote root authentication bypass Vulnerability (деталі)
• CommPort 1.01 <= SQL Injection Vulnerability (деталі)
• Chamilo 1.8.8.4 Multiple Vulnerabilities (деталі)
• Cross-Site Scripting (XSS) in Phorum (деталі)
• ComSndFTP Server Remote Format String Overflow Vulnerability (деталі)
• XSS in PrestaShop (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах G-Lock Double Opt-in Manager, Easy Comment Uploads та Quick Post Widget. Для котрих з’явилися експлоіти. G-Lock Double Opt-in Manager - це менеджер групи розсилок, Easy Comment Uploads - це плагін для додання можливості завантаження файлів в коментарі, Quick Post Widget - це віджет для швидкої публікації записів.

• WordPress G-Lock Double Opt-in Manager 2.6.2 SQL Injection (деталі)
• WordPress Easy Comment Uploads Shell Upload (деталі)
• WordPress Quick Post Widget 1.9.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• AdNovum NevisWeb Security Proxy Vulnerability - Cross-site scripting (XSS) within 302 Redirections (деталі)
• PBBoard v2.1.4 CMS - Multiple Web Vulnerabilities (деталі)
• Joomla Board All Version Sql Vulnerability (деталі)
• NDTV Cross Site Scripting Vulnerabilitiy (деталі)
• Generic XSS in AdNovum nevisProxy (деталі)
• iAuto Mobile Application 2012 - Multiple Web Vulnerabilities (деталі)
• Multiple vulnerabilities in PBBoard (деталі)
• fckeditor security update (деталі)
• HP Onboard Administrator (OA), Remote Unauthorized Access to Data, Unauthorized Disclosure of Information Denial of Service (DoS) (деталі)
• Multiple Vulnerabilities in phpList (деталі)

В даній добірці уразливості в веб додатках:

• Symantec Web Gateway Shell Command Injection Remote Code Execution Vulnerability (деталі)
• Openconstructor CMS 3.12.0 ‘createobject.php’, ‘name’ and ‘description’ parameters Stored Cross-site Scrpting vulnerabilities (деталі)
• Openconstructor CMS 3.12.0 ‘data/hybrid/i_hybrid.php’, ‘header’ parameter Stored Cross-site Scripting Vulnerability (деталі)
• Openconstructor CMS 3.12.0 ‘id’ parameter multiple SQL injection vulnerabilities (деталі)
• Symantec Web Gateway upload_file Remote Code Execution Vulnerability (деталі)
• Dir2web3 Mutiple Vulnerabilities (деталі)
• Joomla com_package - SQL Injection Vulnerability (деталі)
• Libtasn1 vulnerability (деталі)
• Joomla com_photo - SQL Injection Vulnerability (деталі)
• Inout Mobile Webmail APP - Multiple Web Vulnerabilities (деталі)