Category: Seguridad

Artículos y opiniones sobre seguridad Web, SQL Injection, XSS, etc.

XSS en el tema Kubrick de WordPress

Post author By alex
Post date 27 abril 2007
6 Comments on XSS en el tema Kubrick de WordPress

Kubrick, tema por omisión de WordPress, es vulnerable a ataques CSRF, esto tiene como consecuencia que un atacante pueda almacenar HTML arbitrario en sus opciones, si alguno de ustedes usa este tema, puede probar los siguientes ejemplos (o variantes) para determinar si su blog se ve afectado o no por este problema.

code:

XSS persistente que sólo funciona en IE

http://localhost/wp/wp-admin/themes.php?page=functions.php&action=save&fontcolor=expression(alert(document.cookie))
XSS persistente, funciona en todos los navegadores:

http://localhost/wp/wp-admin/themes.php?page=functions.php&action=save&headerimage='--></style><script>alert(document.cookie)</script>

Es muy probable que otros temas también sean vulnerables a este tipo de ataques, por lo cual, si vuestro blog les importa, deben tener cuidado con los plugins y temas que instalan o usan.

PHP Seguridad Web

PHP: 20 aplicaciones más vulnerables

Post author By alex
Post date 19 abril 2007
4 Comments on PHP: 20 aplicaciones más vulnerables

Ed Finkler, en base a los datos de National Vulnerability Database, publicó una lista de las 20 aplicaciones -desarrolladas en PHP- que más vulnerabilidades tuvieron en el periodo Abril de 2006 - Abril de 2007

Tal como se comenta en el artículo original, WordPress empezó mal este año y es por eso que está dentro de las cinco aplicaciones más vulnerables para el periodo seleccionado.

Miniposts Recursos Seguridad

103 aplicaciones gratuitas de seguridad

Post author By alex
Post date 17 abril 2007
2 Comments on 103 aplicaciones gratuitas de seguridad

Para los interesados en mantener la seguridad en sus ordenadores y comunicaciones, pueden revisar la siguiente lista de programas gratuitos.
Fuente: ha.ckers.org

Seguridad Sql Injection Web WordPress XSS

WordPress: Lista de plugins no recomendados

Post author By alex
Post date 17 abril 2007
30 Comments on WordPress: Lista de plugins no recomendados

A continuación muestro una pequeña lista de plugins para WordPress que tienen problemas de seguridad o rendimiento y por lo tanto, no deberían ser utilizados tal cual son descargados; si tienen instalado alguno de éstos, pueden desactivarlos, ponerse en contacto con el autor o solucionar los problemas por sus propios medios - corregí algunos plugins que menciono, pero muchos de los cambios que hago, son específicos para este blog 🙁

Acronym Replacer Revisited: Además de los problemas de rendimiento anteriormente descritos, es vulnerable a ataques XSS y CSRF, gracias a este último es posible insertar y ejecutar código PHP arbitrario.
Spam Karma 2: Me recomendaron este plugin hace poco y a pesar de lo bueno que parece ser, finalmente lo descarté porque es vulnerable a ataques XSS, CSRF y SQL Injection - ya se imaginarán lo que puede pasar con los datos de sus blogs.
Adsense-Deluxe: No realiza ninguna protección contra ataques CSRF, usando este último es posible persistir HTML arbitrario (¿XSS o HTML Injection?).
Google Analytics: Falla al intentar protegerse contra ataques CSRF (no es suficiente usar la función check_admin_referer) y cae en el mismo problema que Adsense-Deluxe.
catcloud: Ídem al problema que tiene Adsense-Deluxe.
Google (XML) Sitemaps: Ídem al problema que tiene Adsense-Deluxe.
Related Posts: Ídem al problema que tiene Adsense-Deluxe. Si se usa la versión que incluye el soporte para páginas no encontradas (404), entonces es posible hacer SQL Injection en los blogs que lo usen.
Audio player: Ídem al problema que tiene Adsense-Deluxe.
wp-cache 2.1: En realidad pongo esta versión del plugin porque Dreamhost todavía sigue instalando la versión vulnerable de wp-cache, que tiene un problema similar a Adsense-Deluxe. Pueden actualizar manualmente a la versión 2.1.1 para corregir este fallo.
Pagebar: Es vulnerable a ataques XSS en versiones recientes de WordPress

Imagino que esta lista puede crecer indefinidamente 🙂 pero los que muestro aquí, son aquellos con los que tuve/tengo contacto en este blog y en otros que ayudé a poner a punto.

Nota: Por obvias razones, no voy a publicar detalles o pruebas de concepto de los problemas de seguridad. Por otro lado, por falta de tiempo, sólo me puse en contacto con algunos autores.

A excepción de wp-cache, los problemas mencionados están presentes en las últimas versiones de los plugins.

.NET AJAX ASP.NET CSRF Miniposts Seguridad XSS

Bug XSS en ASP.NET 2.0 y video sobre XSS, CSRF, Ajax Hacking

Post author By alex
Post date 16 abril 2007
1 Comment on Bug XSS en ASP.NET 2.0 y video sobre XSS, CSRF, Ajax Hacking

Para los interesados:

Semanas atrás reportaron un bug XSS en ASP.NET 2.0, básicamente es el mismo problema que comentaba en la entrada ValidateRequest no es suficiente para protegernos de ataques XSS.
Interesante Webcast sobre XSS, CSRF y Ajax Hacking (idioma: inglés; duración: 01:21:35) presentado por Joe Stagner: explica bastante bien que son, como funcionan y como protegerse (ASP.NET) de este tipo de ataques. Dan especial énfasis a la peligrosa relación entre AJAX y XSS, también analizan algunos virus basados en éstos (Samy y Yamanner). La charla comienza aproximadamente en el minuto 15:30.