Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• RSA, The Security Division of EMC, announces security fixes for RSA enVision (деталі)
• mediawiki security update (деталі)
• Multiple vulnerabilities in PHPShop CMS Free (деталі)
• Tiki Wiki CMS Groupware Stored Cross-Site-Scripting (деталі)
• Multiple vulnerabilities in epesi BIM (деталі)
• NX Web Companion Spoofing Arbitrary Code Execution Vulnerability (деталі)
• Cross-Site Scripting Vulnerability in phpMyAdmin (деталі)
• Tiki Wiki CMS Groupware <= 8.2 (snarf_ajax.php) Remote PHP Code Injection (деталі)
• cacti security update (деталі)
• Winn Guestbook v2.4.8c Stored XSS (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Flexible Custom Post Type, Dean’s With Pwwangs Code та WordPress Integrator. Для котрих з’явилися експлоіти. Flexible Custom Post Type - це плагін для створення довільних типів постів та довільних таксономій, Dean’s With Pwwangs Code - це плагін для заміни вбудованого редактора WP на FCKeditor with pwwang’s code, WordPress Integrator - це плагін для виведення статистики движка на не WP частинах сайта або зовнішніх ресурсах.

• wordpress Flexible Custom Post Type plugin Xss Vulnerabilities (деталі)
• WordPress Deans With Pwwangs Code Shell Upload (деталі)
• WordPress Integrator 1.32 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Citrix Receiver, XenDesktop “Pass-the-hash” Attack (деталі)
• Owl Intranet Engine: Information Disclosure and Unsalted Password Hashes (деталі)
• Seotoaster SQL-Injection Admin Login Bypass (деталі)
• Multiple vulnerabilities in Browser CRM (деталі)
• Novell Sentinel Log Manager <=1.2.0.1 Path Traversal (деталі)
• D-Link DIR-601 TFTP Directory Traversal Vulnerability (деталі)
• appRain CMF v0.1.5 - Multiple Web Vulnerabilities (деталі)
• SASHA v0.2.0 Mutiple XSS (деталі)
• PHP Booking Calendar 10e XSS (деталі)
• dtc security update (деталі)

15.12.2011

У листопаді, 09.11.2011, я знайшов Full path disclosure, Cross-Site Scripting та Brute Force уразливості на сайті http://a1market.com.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на norma.kiev.ua.

Детальна інформація про уразливості з’явиться пізніше.

30.03.2012

FPD:

http://a1market.com.ua/1/

http://a1market.com.ua/frontend/1

http://a1market.com.ua/library/Zend/Controller/Front.php

http://a1market.com.ua/library/Zend/Application/Bootstrap/Bootstrap.php

http://a1market.com.ua/application/Bootstrap.php

XSS:

• alert(document.cookie)

Атака можлива через параметри mode та xmlpath.

Brute Force:

http://a1market.com.ua/admin/

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Total Defense Suite UNC Management Console ExportReport SQL Injection Vulnerability (деталі)
• WikkaWiki <= 1.3.2 Multiple Security Vulnerabilities (деталі)
• PHP Inventory 1.3.1 Remote (Auth Bypass) SQL Injection Vulnerability (деталі)
• Ariadne 2.7.6 Multiple XSS vulnerabilities (деталі)
• Database information disclosure in Kayako Fusion (деталі)
• HP Data Protector Media Operations, Remote Execution of Arbitrary Code (деталі)
• Cross-Site Scripting vulnerabilities in Nagios XI < 2011R1.9 (деталі)
• Privilege escalation vulnerabilities in Nagios XI installer < 2011R1.9 (деталі)
• PHP-SCMS 1.6.8 “lang” parameter XSS vulnerability (деталі)
• Owl Intranet Engine: Authentication Bypass (деталі)

В даній добірці уразливості в веб додатках:

• Total Defense Suite UNC Management Web Service uncsp_ViewReportsHomepage SQL Injection Vulnerability (деталі)
• Multiple vulnerabilities in Dolibarr (деталі)
• icomex cms (Content Management Solutions) sql injection vulnerability (деталі)
• EllisLab xss_clean Filter Bypass - ExpressionEngine and CodeIgniter (деталі)
• Hacking Hollywood Slides, Advisories and Exploits (деталі)
• Total Defense Suite UNC Management Web Service Database Credentials Disclosure Vulnerability (деталі)
• Insecure RSA Encryption in jCryption, PEAR Crypt_RSA and Crypt_RSA2 (деталі)
• clearsilver security update (деталі)
• Multiple vulnerabilities in OrangeHRM (деталі)
• Sql injection in SugarCRM (деталі)

В даній добірці уразливості в веб додатках:

• EMC Documentum xPlore information disclosure vulnerability (деталі)
• Freelancer calendar <= 1.01 SQL Injection Vulnerability (деталі)
• Valid tiny-erp <= 1.6 SQL Injection Vulnerability (деталі)
• Blogs manager <= 1.101 SQL Injection Vulnerability (деталі)
• OWASP Academy Portal - FREE OWASP TOP 10 security challenges with Hacking-Lab Scripting Vulnerabilities (деталі)
• Unauthenticated remote code execution on D-Link ShareCenter products (деталі)
• PmWiki <= 2.2.34 (pagelist) Remote PHP Code Injection Vulnerability (деталі)
• Multiple web-vulnerabilities in iTop version 1.1.181 (деталі)
• AdaptCMS 2.x SQL Injection Vulnerability (деталі)
• CMS Balitbang 3.x SQL Injection Vulnerability (деталі)

Після того як наприкінці минулого року я знайшов 36 уразливостей в плагіні Register Plus Redux для WordPress та виправив їх, я випустив власну версію Register Plus Redux 3.8 (з виправленими уразливостями оригінального плагіна). І от нещодавно, 25.03.2012, під час аудиту безпеки сайта, на якому використовувався Register Plus Redux, я знайшов дві нові Cross-Site Scripting уразливості в цьому плагіні (які також мають місце в форках цього плагіна). Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в Register Plus Redux для WordPress.

XSS:

На сторінці http://site/wp-login.php?action=register в параметрах user_login і user_email.

Register Plus Redux XSS-1.html

Register Plus Redux XSS-2.html

Ці уразливості пов’язані з variable-width-encoding (за допомогою даної техніки можна обійти захисні фільтри). Ці експлоіти для IE6, для інших браузерів потрібно використовувати інші символи (дана атака можлива в старих браузерах).

Вразливий функціонал з’явився в Register Plus Redux потенційно з версії 3.7.2. Уразливі оригінальний Register Plus Redux та всі плагіни, що базуються на ньому. Зокрема уразливі Register Plus Redux 3.7.2 та наступні версії, мої версії Register Plus Redux 3.8 - 3.8.3, Register Plus Redux Auto Login 3.8.1 та попередні версії.

25.03.2012 в своїй версії Register Plus Redux 3.8.4 я виправив дані уразливості.

В даній добірці уразливості в веб додатках:

• Mathopd - Directory Traversal Vulnerability (деталі)
• phpDocumentor: Function call injection (деталі)
• XSS vulnerability in Joomla 1.6.3 (деталі)
• FreeWebshop <= 2.2.9 R2 (ajax_save_name.php) Remote Code Execution Vulnerability (деталі)
• Tiki Wiki CMS Groupware Multiple XSS vulnerabilities (деталі)
• GreenBrowser iframe content Double Free Vulnerability (деталі)
• Cross-Site Scripting Vuln in Zoho ManageEngine ADSelfServicePlus (деталі)
• Multiple vulnerabilities in webERP (деталі)
• spip security update (деталі)
• Support Incident Tracker <= 3.65 (translate.php) Remote Code Execution Vulnerability (деталі)

В серпні була виявлена Cross-Site Scripting уразливість в WordPress. Вона була знайдена silentph33r, про що він написав на форумі та надав власний патч. А також він повідомив про неї розробникам, але жодних офіційних виправлень в WP зроблено не було.

Раніше я вже писав про XSS та BF уразливості в WordPress.

XSS (persistent):

Дана уразливість в post-template.php дозволяє зареєстрованому користувачу з правами Author та вище провести Persistent XSS атаку. XSS код можна розмістити в полі title і він виконається на індексній сторінці та сторінці запису.

• Wordpress 3.2.1 Core (post-template.php) Improper Sanitizing (Persistent XSS) (деталі)

Уразливі WordPress 3.2.1 та попередні версії. Враховуючи, що не було офіційних заяв розробників про виправлення даної уразливості, то версії 3.3 і 3.3.1 також можуть бути уразливими.