Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• CatBot 0.4.2 SQL Injection Vulnerability (деталі)
• jclassifiedsmanager - Multiple Vulnerabilities (деталі)
• XAMPP 1.8.x Multiple Vulnerabilities (деталі)
• Rejetto HttpFileServer Remote Command Execution Exploit (деталі)
• F5 iControl Remote Root Command Execution Exploit (деталі)

На початку жовтня Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Тоді звернення стосувалося звільнення Гелетея з посади Міністра Оборони України.

В січні, 16.01.2014, Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Звернення Українських Кібер Військ було розміщене на сайті НБУ. Стосовно звільнення Гонтаревої з посади Голови Національного банку України.

Саме звернення розмістили через XSS уразливість на www.bank.gov.ua. На цьому сайті я виявив Content Spoofing та Cross-Site Scripting уразливості ще в 2013 році. Про що тоді повідомив НБУ, але їх проігнорували і досі не виправили.

Ось демонстрація звернення.

Українські Кібер Війська регулярно взламують сайти, сервери, електронні пошти, акаунти в соціальних мережах та інші ресурси сепаратистів і терористів. Та щодня проводять інші атаки на сайти ДНР і ЛНР. А нещодавно російські хакери взломали сайт rusnod.ru.

Була отримана з БД і викладена таблиця користувачів сайта. В цій таблиці 65712 користувачів. Проаналізувавши дані в таблиці, я визначив 10 найбільш вживаних паролів на цьому сайті.

Пароль - Частота використання:

56 - 2420
1 - 365
123456 - 81
123456789 - 33
12345 - 32
1234567 - 28
qwerty - 25
7777777 - 21
111111 - 20
1234567890 - 19

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті та міжсайтовий скриптінг.

• Microsoft Security Bulletin MS15-009 - Critical Security Update for Internet Explorer (3034682) (деталі)
• Cookie hijacking: Internet Explorer UXSS (деталі)
• Major Internet Explorer Vulnerability - NOT Patched (деталі)

В даній добірці уразливості в веб додатках:

• Cinder vulnerabilities (деталі)
• SQL Injection in webEdition CMS File Browser Installer Script (деталі)
• Mybb Sendthread Page Denial of Service Vulnerability (деталі)
• typo3-src security update (деталі)
• Vulnerabilities in poppler (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vv.gov.ua (російськими хакерами) - 15.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vodokanal-zt.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.pto-zh.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://msdp.undp.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами

У лютому, 15.02.2015, я дав інтерв’ю виданню The Daily Beast. І 18.02.2015 воно було оприлюднене на сайті.

В інтерв’ю розповідається про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Ukraine’s Lonely Cyberwarrior vs. Russia

Так що кому буде цікаво прочитати інформацію про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю в Kyiv Post та інших журналах чи дивився прямий ефір на Радіо Свобода, так і всім іншим, можете прочитати це інтерв’ю.

Виявлені численні уразливості безпеки в Apple Safari та Webkit.

Уразливі версії: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Численні пошкодження пам’яті.

• APPLE-SA-2015-01-27-3 Safari 8.0.3, Safari 7.1.3, and Safari 6.2.3 (деталі)

В даній добірці експлоіти в веб додатках:

• Snom IP Phones - Multiple Vulnerabilities (деталі)
• Sierra Wireless AirCard 760S/762S/763S Mobile Hotspot CRLF Injection Vulnerability (деталі)
• HP Network Node Manager I PMD Buffer Overflow Exploit (деталі)
• Kolibri Webserver 2.0 Buffer Overflow with EMET 5.0 and EMET 4.1 Partial Bypass Exploit (деталі)
• Ultra Electronics SSL VPN 7.2.0.19 / 7.4.0.7 SQL Injection / Directory Creation (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Download Manager, CopySafe PDF Protection та Tidio Gallery. Для котрих з’явилися експлоіти. Download Manager - це плагін для управління файлами і документами, CopySafe PDF Protection - це плагін для створення і захисту pdf-файлів, Tidio Gallery - це плагін для створення галереї зображень.

• WordPress Download Manager 2.6.8 Shell Upload (деталі)
• WordPress CopySafe PDF Protection 0.6 Shell Upload (деталі)
• WordPress Tidio Gallery 1.1 Shell Upload / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.