Websecurity - Веб безпека

У грудні, 01.12.2011, я знайшов Denial of Service уразливість на відомому сайті http://plimus.com. Про що найближчим часом сповіщу адміністрацію сайта.

Plimus - це популярна е-комерс система, що дозволяє продавати та купувати товари і послуги через свій сайт. І його власники заявляють про відповідність PCI DSS, при цьому маючи уразливості на сайті. Стосовно дірок на сайтах онлайн магазинів та електронних платіжних систем в останнє я писав про уразливості на www.allmoney.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

В даній добірці уразливості в веб додатках:

• pfSense x509 Insecure Certificate Creation (деталі)
• CdeVision Cross Site Scripting Vulnerabilities (деталі)
• PCVmedia (free_gallery.php?cat_id) Remote SQL injection Vulnerability (деталі)
• CdeVision(students.php?id) (gallery.php?cat) Remote SQL injection Vulnerability (деталі)
• DoodleIT (gallery.php?id) (about.php?id) Remote SQL injection Vulnerability (деталі)
• Authentication Bypass Vulnerability in IBM TS3100/TS3200 Web User Interface (деталі)
• BACKEND (categoria.php?id) Remote SQL injection Vulnerability (деталі)
• SAY Comunicacion (producto.php?id) Remote SQL injection Vulnerability (деталі)
• awiki 20100125 multiple local file inclusion vulnerabilities (деталі)
• The LAD Melbourne Cms Sql Injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Heap-based buffer overflow (Off-by-one error) in libxml in Apple Safari before 5.0.6 (деталі)
• InYourLife (dettaglio.php?id) (dettaglio_immobile.php?id) (notizia.php?id) Remote SQL injection Vulnerability (деталі)
• lab382 (dettaglio.php?id) Remote SQL injection Vulnerability (деталі)
• WebsiteBaker 2.8.1 <= Cross Site Request Forgery (CSRF) Vulnerability (деталі)
• WebsiteBaker 2.8.1 <= Arbitrary File Upload Vulnerability (деталі)
• RSA, The Security Division of EMC, announces the release of a Security Fix for RSA(r) Adaptive Authentication (On-Premise) (деталі)
• Calisto light, light plus and full, Sql Injection And user or Admin bypass (деталі)
• Neox (categoria.php?id) Remote SQL injection Vulnerability (деталі)
• QOLQA (categoria.php?id) Remote SQL injection Vulnerability (деталі)
• cdeVision (index.php?page) Remote File Inclusion Vulnerability (деталі)

Ще 11.07.2007 я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на сайті http://map.meta.ua. Як я вже розповідав, після останнього разу, коли вони відповіли мені дуже несерйозним чином, я більше не сповіщаю Мету про дірки на їхніх сайтах.

Останнього разу стосовно проектів компанії Мета я писав про уразливості на meta.ua.

XSS:

• alert(document.cookie)
• цікавий
• html включення

IAA:

В контактній формі немає захисту від автоматизованих запитів (капчі). Атака відбувається через GET або POST запит:

http://map.meta.ua/post_bug.php?err_type=map&site=isMeta&err_descr=test

Дані уразливості так досі й висять на сайті, як це було до того, як я знайшов їх у липні 2007 року (тобто на протязі всього часу роботи цього сайта). І це є типовим явищем для сайтів Мети, що добре видно з тих багатьох дірок на багатьох сайтах Мети про які я розповідав раніше.

В даній добірці уразливості в веб додатках:

• Heap-based buffer overflow in libxml2, as used in Google Chrome before 16.0.912.75 (деталі)
• Redirection vulnerability in MBoard (деталі)
• Multiple XSS in GBook PHP guestbook (деталі)
• phpWebSite (userpage) Cross Site Scripting Vulnerabilities (деталі)
• dpconsulenze (dettaglio.php?id) Remote SQL injection Vulnerability (деталі)
• Denial of service (out-of-bounds read) in libxml2, as used in Google Chrome before 16.0.912.63 (деталі)
• ECHO Creative Company (dettaglio.php?id) Remote SQL injection Vulnerability (деталі)
• Muzedon (dettaglio.php?id) Remote SQL injection Vulnerability (деталі)
• netplanet (dettaglio.asp?id) Remote SQL injection Vulnerability (деталі)
• Exploit EChat Server <= v2.5 20110812 - Remote Buffer Overflow Exploit (деталі)

У січні, 17.01.2012, під час аудиту сайта свого клієнта, я знайшов численні уразливості, зокрема Cross-Site Scripting, Brute Force та Abuse of Functionality, в системі Enterprise Java Beans Certificate Authority (EJBCA). Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб системи.

В даній добірці уразливості в веб додатках:

• Multiple directory traversal vulnerabilities in OpenStack Nova (деталі)
• Chrome Web Solutions (details.php?cat_id) (listing_more.php?id) Remote SQL injection Vulnerability (деталі)
• Dow Group (dynamic.php?id) (sub.php?solutioncat_id) (news_desc.php?id) (product.php?id) Remote SQL injection Vulnerability (деталі)
• indiacon (selloffers.php?cid) Remote SQL injection Vulnerability (деталі)
• CobraScripts (selloffers.php?cid) Remote SQL injection Vulnerability (деталі)
• zFTPServer Suite 6.0.0.52 ‘rmdir’ Directory Traversal (деталі)
• Gopal Systems (products.php?cat_id) Remote SQL injection Vulnerability (деталі)
• cgcraft llc (info.php?id) (news_item.php?id) Remote SQL injection Vulnerability (деталі)
• Vegetav (news_item.php?id) Remote SQL injection Vulnerability (деталі)
• Elgg 1.7.9 <= | Multiple Cross Site Scripting Vulnerabilities (деталі)

10.12.2011

Продовжуючи тему уразливостей в D-Link DAP 1150, розповім вам про нові уразливості в даній точці доступу. У листопаді, 17.11.2011, я виявив Abuse of Functionality та Cross-Site Request Forgery уразливості в D-Link DAP 1150 (WiFi Access Point and Router). Це третій advisory з серії записів про уразливості в продуктах D-Link. Попередні були про уразливості в DSL-500T ADSL Router та DAP 1150.

Уразлива версія D-Link DAP 1150, Firmware version 1.2.94. Дана модель з іншими прошивками також повинна бути вразливою.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

31.01.2012

Abuse of Functionality:

Логін адміна є фіксованим (це логін admin), його не можна змінити, тільки пароль. Що полегшує Brute Force атаку.

CSRF:

Весь функціонал адмінки вразливий до CSRF. Ось два приклади.

Зміна пароля адміна:

http://192.168.0.50/index.cgi?v2=y&rq=y&res_config_action=3&res_config_id=69&res_struct_size=1&res_buf=password|

В розділі Wi-Fi / Common settings через CSRF можна включити/виключити Wi-Fi, а також змінити MBSSID та BSSID.

Наступний запит відключить Wi-Fi:

http://192.168.0.50/index.cgi?v2=y&rq=y&res_json=y&res_data_type=json&res_config_action=3&res_config_id=39&res_struct_size=0&res_buf={%22Radio%22:false,%20%22mbssidNum%22:1,%20%22mbssidCur%22:1}

Дані уразливості досі не виправлені. D-Link не стала виправляти ці уразливості, так само як вони досі не виправили багато уразливостей в DSL-500T (с 2005 року).

В даній добірці уразливості в веб додатках:

• HP OpenView NNM ov.dll _OVBuildPath Remote Code Execution Vulnerability (деталі)
• Solutiontech (product.php?cat_id) Remote SQL injection Vulnerability (деталі)
• Zones Web Solution (status.asp?print) (search_result.php?loc_id) Remote SQL injection Vulnerabilities (деталі)
• HP OpenView NNM webappmon.exe parameter Remote Code Execution Vulnerability (деталі)
• Web Fusion Nepal (tour.php?category) XSS Vulnerability (деталі)
• Avon Groups (search_result.php?cid) Remote SQL injection Vulnerability (деталі)
• HP OpenView NNM nnmRptConfig.exe nameParams Remote Code Execution Vulnerability (деталі)
• Web Fusion Nepal (find.php?id) Remote SQL injection Vulnerability (деталі)
• Infocus Web Solutions (news_desc.php?id) Remote SQL injection Vulnerability (деталі)
• A1 Solutions (cat_sell.php?cid) Remote SQL injection Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Dovecot vulnerability (деталі)
• typo3-src security update (деталі)
• Mambo CMS 4.6.x (4.6.5) | SQL Injection (деталі)
• SQL injection vulnerability in colord (деталі)
• FootBall Cms (view_table_lig.php?group) XSS Vulnerability (деталі)
• Coherendz (products.php?cat_id) Remote SQL injection Vulnerability (деталі)
• TrendMicro Control Manager CmdProcessor.exe AddTask Remote Code Execution Vulnerability (деталі)
• WOC Consulting (search_result.php?cid) Remote SQL injection Vulnerability (деталі)
• Canoy Softwares (search_result.php?loc_id) Remote SQL injection Vulnerability (деталі)
• Zones Web Solution (StoneDetails.php?stone) XSS Vulnerability (деталі)