Websecurity - Веб безпека

Окрім уразливостей в коді самого WordPress, часто уразливості мають місце в плагінах для WP. Тому розробники плагінів для даного движка повинні також слідкувати за безпекою.

Як я вже зазначав стосовно плагінів для WordPress - уразливостей в них вистачає, тому власникам сайтів на WP варто також слідкувати за плагінами, які вони використовують, і по можливості перевіряти їх безпеку. Сам я знаходив чимало уразливостей в різноманітних плагінах для WP, а також регулярно публікую інформацію про уразливості в плагінах для WordPress знайдених іншими секюріті дослідниками (таких добірок я опублікував вже 19).

Серед знайдених мною уразливостей в плагінах:

• Уразливості в Subscribe To Comments WordPress plugin (4 дірки)
• Cross-Site Scripting в WP-PHPList (1 дірка)
• Уразливості в WP-ContactForm (5 дірок)
• MoBiC-03: Peter’s Custom Anti-Spam Image CAPTCHA bypass (1 дірка)
• MoBiC-12: Peter’s Random Anti-Spam Image CAPTCHA bypass (1 дірка)
• MoBiC-12 Bonus: Peter’s Random Anti-Spam Image XSS (1 дірка)
• MoBiC-16: Cryptographp CAPTCHA bypass (1 дірка)
• MoBiC-23: Math Comment Spam Protection CAPTCHA bypass (1 дірка)
• MoBiC-23 Bonus: XSS in Math Comment Spam Protection (2 дірки)
• MoBiC-25: Anti Spam Image CAPTCHA bypass (1 дірка)
• MoBiC-26: Captcha! CAPTCHA bypass (2 дірки)
• MoBiC-26 Bonus: XSS in Captcha! (4 дірки)
• MoBiC-28 Bonus: XSS in Cryptographp (24 дірки)
• MoBiC-29: WP-ContactForm CAPTCHA bypass (1 дірка)
• MoBiC-29 Bonus: XSS in WP-ContactForm (9 дірок)
• Уразливості в плагіні WordPress Database Backup (4 дірки)
• XSS уразливість в Trashbin для WordPress (1 дірка)
• Уразливості в FireStats для WordPress (14 дірок)
• Численні уразливості в FireStats для WordPress (4 дірки)
• Уразливості в Contact Form ][ для WordPress (6 дірок)
• Нові уразливості в Contact Form ][ для WordPress (9 дірок)
• Уразливість в WP-ContactForm для WordPress (1 дірка)
• Уразливості в FeedBurner FeedSmith для WordPress (3 дірки)
• Уразливості в плагіні CapCC для WordPress (3 дірки)
• Нові уразливості в плагіні CapCC для WordPress (14 дірок)
• Уразливості в WP-Upload Manager для WordPress (3 дірки)
• Уразливості в Subscribe To Comments для WordPress (8 дірок)

Після публікації даного запису я ще опублікував наступні уразливості:

• Уразливості в Dumb math captcha для WordPress (2 дірки)
• Уразливість в Dumb math captcha плагіні для WordPress (1 дірка)
• Уразливості в WP-Cumulus для WordPress (2 дірки)
• Нові уразливості в Subscribe To Comments для WordPress (3 дірки)
• Уразливості в Gigya Socialize для WordPress (10 дірок)
• Уразливості в Belavir для WordPress (3 дірки)
• Уразливості в Cimy Counter для WordPress (5 дірок)
• Уразливості в WP-UserOnline для WordPress (7 дірок)
• Уразливості в WP-UserOnline для WordPress (7 дірок)
• Уразливості в плагіні WordPress Database Backup (3 дірки)
• Уразливості в плагіні WordPress Database Backup (3 дірки)
• Уразливості в Register Plus для WordPress (12 дірок)
• Уразливості в Register Plus Redux для WordPress (13 дірок)
• Уразливості в TimThumb - цей додаток використовується в багатьох темах для WordPress (6 дірок)
• Уразливість в MaxSite Anti Spam Image (1 дірка)
• Уразливості в Easy Contact для WordPress (6 дірок)
• Нові уразливості в Easy Contact для WordPress (8 дірок)
• Code Execution та FPD в Simple:Press Forum для WordPress (8 дірок)
• Численні уразливості в Register Plus для WordPress (33 дірки)
• Численні уразливості в Register Plus Redux для WordPress (32 дірки)
• CS та XSS в Simple:Press Forum для WordPress (5 дірок)
• Нові уразливості в Register Plus Redux для WordPress (8 дірок)
• XSS та IAA уразливості в Register Plus Redux для WordPress (28 дірок)
• Нові уразливості в Register Plus для WordPress (11 дірок)
• Нові XSS уразливості в Register Plus Redux для WordPress (2 дірки)
• XSS та FPD уразливості в Organizer для WordPress (10 дірок)
• XSS, CSRF та AFU уразливості в Organizer для WordPress (5 дірок)
• IA, CSRF та FPD уразливості в Organizer для WordPress (8 дірок)
• DT, XSS та FPD уразливості в Organizer для WordPress (5 дірок)
• XSS, Redirector та FPD уразливості в Akismet для WordPress (7 дірок)
• XSS, Redirector та CSRF уразливості в Akismet для WordPress (4 дірки)
• Численні уразливості в Rokbox для WordPress (13 дірок)
• Уразливості в Floating Tweets для WordPress (7 дірок)
• Уразливості в Wordfence Security для WordPress (2 дірки)
• Уразливість в WordPress Attack Scanner для WordPress (2 дірки)
• Уразливості в BuddyPress для WordPress (7 дірок)
• XSS уразливості в ZeroClipboard в численних плагінах для WordPress - таких як Flash Gallery, Slidedeck2, WPClone, PayPal Digital Goods powered by Cleeng і Cleeng Content Monetization (12 дірок)
• Уразливості в Search and Share для WordPress (4 дірки)
• Уразливості в WPtouch і WPtouch Pro для WordPress (5 дірок)
• Уразливості в численних плагінах для WordPress з jPlayer - таких як MP3-jPlayer, Haiku minimalist audio player, Background Music, Jammer і WP jPlayer (16 дірок)
• Уразливості в VideoJS - HTML5 Video Player for WordPress (2 дірки)
• Уразливості в Search ‘N Save для WordPress (6 дірок)
• Уразливості в численних плагінах для WordPress з VideoJS - таких як Video Embed & Thumbnail Generator, External “Video for Everybody”, 1player, S3 Video і EasySqueezePage (10 дірок)
• FPD та SB уразливості в Exploit Scanner для WordPress (2 дірки)
• FPD та SB уразливості в AntiVirus для WordPress (2 дірки)
• Численні уразливості в RokStories і RokNewsPager для WordPress
• Численні уразливості в RokIntroScroller і RokMicroNews для WordPress
• Code Execution в Contact Form 7 для WordPress
• Уразливості в Contact Form 7 для WordPress
• XSS та FPD уразливості в LBG Zoom In/Out Effect Slider для WordPress
• Уразливості в плагінах для WordPress, Joomla і Plone з Dewplayer
• Уразливості в VideoWhisper Live Streaming Integration для WordPress
• XSS і FPD уразливості в Js-Multi-Hotel для WordPress
• Численні уразливості в Js-Multi-Hotel для WordPress
• Уразливості в плагінах з CU3ER для WordPress, Joomla, SilverStripe і Plone
• Уразливості в численних плагінах з CU3ER для WordPress
• XSS і FPD уразливості в DZS Video Gallery для WordPress
• CS і XSS уразливості в DZS Video Gallery для WordPress

В даних 85 описах уразливостей наводяться численні Cross-Site Scripting, Insufficient Anti-automation, Cross-Site Request Forgery, Directory Traversal, Arbitrary File Deletion, Denial of Service, Full path disclosure, Insufficient Authorization, Information Leakage, Abuse of Functionality, HTTP Response Splitting, SQL Injection, CRLF Injection, Redirector, Code Execution, Content Spoofing, Arbitrary File Upload та Security bypass уразливості в 73 плагінах для WordPress.

31.07.2009

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, 6, 7 та 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Численні ушкодження пам’яті, крім того, додане тимчасове рішення для уразливості бібліотеки ATL.

• Microsoft Security Bulletin MS09-034 - Critical Cumulative Security Update for Internet Explorer (972260) (деталі)

07.08.2009

Додаткова інформація.

• Microsoft Internet Explorer getElementsByTagName Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer CSS Behavior Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer HTML TIME ‘ondatasetcomplete’ Use After Free Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Microsoft SQL Server - Corrupt Backup File Heap Overflow (деталі)
• Microsoft SQL Server Restore Integer Underflow Vulnerability (деталі)
• Important Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203) (деталі)
• Horde, Popoon frameworks common input sanitization errors (XSS) (деталі)
• Stash v1.0.3 Admin bypass / Remote File Disclosure (деталі)
• Multiple Vulnerabilities: LedgerSMB < 1.2.15 (деталі)
• Pro2col StingRay FTS login username cross site scripting (деталі)
• Multiple vulnerabilities in Nooms 1.1 (деталі)
• minb Remote Code Execution Exploit (деталі)
• PhsBlog v0.2 Bypass Sql injection Filtering Exploit (деталі)

У грудні, 11.12.2008, я знайшов Cross-Site Request Forgery, Cross-Site Scripting та CRLF Injection уразливості в плагіні Subscribe To Comments для WordPress. Про що найближчим часом сповіщу розробникам.

Раніше я вже писав про уразливості в Subscribe To Comments WordPress plugin.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам плагіна.

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE7 та IE8.

• MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit (деталі)
• MS Internet Explorer 7/8 findText Unicode Parsing Crash Exploit (деталі)
• MS Internet Explorer 8.0.7100.0 Simple HTML Remote Crash PoC (деталі)

Попередня добірка eксплоітів для Internet Explorer.

У червні, 25.06.2009, вийшла Invision Power Board 3.0.0 - нова версія відомого форумного движка IPB. IPB 3 - це повністю новий продукт, в якому є чимало нововведень порівняно з IPB 2.х. Тому всі, хто користується движком IPB, можуть звернути увагу на нову версію.

Через деякий час вийшло оновлення IPB 3.0.1, в якому виправлені баги, що були знайдені в версії 3.0.0. А нещодавно, 03.08.2009, вийшла російська версія IP.Board 3.0.1.

• Русская версия форума IP.Board v3.0.1 (деталі)

Компанія IBResource випустила російську версію IP.Board 3.0.1. Invision Power Board - це зовсім новий продукт, що включив у себе всі сучасні технології і користувацький досвід. Нова версія - значний крок уперед, це нова платформа з безліччю нових унікальних можливостей для користувачів і адміністраторів.

Основні переваги третьої версії перед своїми попередниками:

• новий вигляд;
• удосконалена система стилів;
• інтеграція в глобальну мережу;
• оптимізація для пошукових систем (SEO);
• особисті переписування;
• глобальна система скарг;
• рейтинги;
• перероблена архітектура додатка;
• упровадження механізму модифікації (hooks).

В даній добірці експлоіти в веб додатках:

• Safari (Arguments) Array Integer Overflow PoC (New Heap Spray) (деталі)
• RiotPix <= 0.61 (Auth Bypass) SQL Injection Vulnerability (деталі)
• ezPack 4.2b2 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• RiotPix <= 0.61 (forumid) Blind SQL Injection Exploit (деталі)
• PHPAuctionSystem Multiple Remote File Inclusion Vulnerabilities (деталі)
• Oracle 10g SYS.LT.COMPRESSWORKSPACETREE SQL Injection Exploit (деталі)
• Oracle 10g SYS.LT.MERGEWORKSPACE SQL Injection Exploit (деталі)
• Oracle 10g SYS.LT.REMOVEWORKSPACE SQL Injection Exploit (деталі)
• Goople <= 1.8.2 (frontpage.php) Blind SQL Injection Exploit (деталі)
• playSMS 0.9.3 Multiple Remote/Local File Inclusion Vulnerabilities (деталі)
• ItCMS <= 2.1a (Auth Bypass) SQL Injection Vulnerability (деталі)
• Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability (деталі)
• PollHelper (poll.inc) Remote Config File Disclosure Vulnerability (деталі)
• BlogHelper (common_db.inc) Remote Config File Disclosure Vulnerability (деталі)
• Exploits munky-bliki Lfi (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.transammiak.com.ua (хакерами з Kosova Defacers Group) - причому спочатку сайт був взломаний 19.07.2009 Kosova Defacers Group (KDG), потім aHz-CreW, Ha-Crew, KNS-CREW, а потім знову KDG (на сайті явно ведуться хакерські війни), зараз сайт вже виправлений адмінами. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://media.ruleless.net (хакерами з Azerbaijan Attacker Team)
• http://goodmusic.com.ua (хакером DeMuRe)
• http://www.pediatria.com.ua (хакером aLb-k1LL3r) - 20.07.2009, зараз сайт вже виправлений адмінами
• http://bannerok.com.ua (хакером ALFONSO) - похакана директорія сайта

В минулому місяці, 21.07.2009, вийшов Firefox 3.0.12. В якому було виправлено 7 уразливостей:

• Crashes with evidence of memory corruption (rv:1.9.1/1.9.0.12)
• Crash and remote code execution during Flash player unloading
• Heap/integer overflows in font glyph rendering libraries
• Crash and remote code execution using watch and __defineSetter__ on SVG element
• Data corruption with SOCKS5 reply containing DNS name longer than 15 characters
• setTimeout loses XPCNativeWrappers
• Multiple cross origin wrapper bypasses

Про численні уразливості в Mozilla Firefox, які були виправлені в даній версії, я вже писав детально.

І вже на початку цього місяця, 03.08.2009, вийшла нова версія Firefox 3.0.13. В якій були виправлені 3 нові уразливості:

• Compromise of SSL-protected communication
• Heap overflow in certificate regexp parsing
• Location bar and SSL indicator spoofing via window.open() on invalid URL

В даній добірці уразливості в веб додатках:

• CiscoWorks Internetwork Performance Monitor Remote Command Execution Vulnerability (деталі)
• Multiple Cross Site Scripting (XSS) and SQL injection Vulnerabilities in XRMS, CVE-2008-3664 (деталі)
• Vulnerability in python-django (деталі)
• aspWebAlbum 3.2 (Upload/SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Zen Cart <= 1.3.8a SQL Injection (деталі)
• HP Select Identity Software, Gain Unauthorized Access (деталі)
• phpAdultSite CMS flaws (деталі)
• xoops-1.3.10 shell command execute vulnerability ( causing snoopy class ) (деталі)
• Cross-domain redirect on RSA Authentication Agent (деталі)
• XSS on RSA Authentication Agent login page (деталі)