Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• HP Service Manager and ServiceCenter, Remote Code Execution (деталі)
• Multiple Vulnerabilities in SeedDMS < = 4.3.3 (деталі)
• Multiple vulnerabilities in webmin (деталі)
• extplorer security update (деталі)
• HP Application LifeCycle Management, GossipService SOAP Request, Remote Code Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Work The Flow File Upload, iMember360is та WP-Affiliate Platform. Для котрих з’явилися експлоіти. Work The Flow File Upload - це плагін для завантаження файлів, iMember360is - це плагін для створення сайту з підпискою на його вміст, WP-Affiliate Platform - це плагін для створення та управління філіалами.

• WordPress Work-The-Flow 1.2.1 Shell Upload (деталі)
• WordPress iMember360is 3.9.001 XSS / Disclosure / Code Execution (деталі)
• WordPress WP-Affiliate Platform Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

27.06.2014

У червні я дав інтерв’ю журналу “Кореспондент”. Яке мало вийти в новому номері журналу. Але воно так і не вийшло. Бо як повідомила мені в липні журналістка, головний редактор передумав публікувати статтю. Все зрозуміло з цим журналом.

12.11.2014

У жовтні, 18.10.2014, я дав інтерв’ю виданню ТЕКСТИ.org.ua. І вчора воно було оприлюднене на сайті.

В статті розповідається про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Укри стежать за вами. Українські кібер війська зламують відеокамери, блокують сайти і рахунки терористів

Так що кому буде цікаво прочитати інформацію про мене, як тим хто вже читав мої попередні інтерв’ю в журналі Фокус та інших журналах, так і всім іншим, можете прочитати цю статтю.

В минулому році, 07.11.2013, компанія Microsoft випустила фінальну версію браузера Internet Explorer 11. Вихід нової версії відбувся по суті через рік після виходу IE10.

Незважаючи на заяви Microsoft про підвищену безпеку нового IE11, не встиг він вийти, як його швидко взломали. Уразливості в Internet Explorer 11 (а також в попередніх версіях браузера) були виявлені на початку листопада 2013 року та виправлені в патчі для IE в тому ж місяці.

З тих пір в IE11 знаходили багато уразливостей. Що цілком типово для програмних продуктів Microsoft.

В даній добірці експлоіти в веб додатках:

• Tenda A32 Router - CSRF Vulnerability (деталі)
• Bosch Security Systems DVR 630/650/670 Series - Multiple Vulnerabilities (деталі)
• Internet Explorer 8 - Fixed Col Span ID Full ASLR, DEP & EMET 4.1.X Bypass (деталі)
• Oracle Event Processing FileUploadServlet Arbitrary File Upload Exploit (деталі)
• Gitlist Unauthenticated Remote Command Execution Exploit (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://nbshop.in.ua - інфекція була виявлена 11.11.2014. Зараз сайт входить до переліку підозрілих.
• http://allindustry.com.ua - інфекція була виявлена 01.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://altaris.in.ua - інфекція була виявлена 10.11.2014. Зараз сайт входить до переліку підозрілих.
• http://ukspar.com - інфекція була виявлена 24.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://ukspar.ua - інфекція була виявлена 24.08.2014. Зараз сайт не входить до переліку підозрілих.

28.10.2014

Виявлене пошкодження пам’яті в PHP.

Уразливі версії: PHP 5.5.

Пошкодження пам’яті при розборі JPEG в exif_thumbnail(), exif_ifd_make_value(), переповнення буфера в XMLRPC, цілочисленне переповнення в object_custom function.

• Vulnerability in PHP (деталі)

11.11.2014

Додаткова інформація.

• php5 vulnerabilities (деталі)

У липні я дав інтерв’ю журналу Фокус. І в номері від 07.11.2014 вийшла стаття з моїм інтерв’ю, а пізніше вона була опублікована на сайті журналу.

В статті розповідається про кібер війну Росії проти України. Та про мене і мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014, а також основних моїх помічників в УКВ.

Большая ломка. Как украинские кибервойска атакуют сепаратистов

Так що кому буде цікаво прочитати інформацію про мене та Українські Кібер Війська, як тим хто вже читав мої попередні інтерв’ю в журналі Antivirus.UA та інших журналах, так і всім іншим, можете прочитати цю статтю.

В даній добірці уразливості в веб додатках:

• HP Service Manager, Injection of Arbitrary Code, Remote Privilege Elevation, Remote Disclosure of Privileged Information and Cross Site Scripting (XSS) (деталі)
• rexx Recruitment: Cross-Site Scripting in User Registration (деталі)
• postfixadmin security update (деталі)
• Vulnerability in otrs (деталі)
• Evolution Data Server vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LineNity, JS External Link Info та Echelon. Для котрих з’явилися експлоіти. LineNity - це тема движка, JS External Link Info - це плагін для перетворення зовнішніх лінок на інформаційні сторінки, Echelon - це тема движка.

• WordPress LineNity Local File Inclusion (деталі)
• WordPress JS External Link Info Cross Site Scripting (деталі)
• WordPress Echelon Theme Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.