Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption (деталі)
• TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS) (деталі)
• Langflow 1.3.0 - Remote Code Execution (RCE) (деталі)
• OpenSSH server (sshd) 9.8p1 - Race Condition (деталі)
• Ilevia EVE X1/X5 Server 4.7.18.0.eden - Reverse Rootshell (деталі)

В даній добірці експлоіти в веб додатках:

• GestioIP 3.5.7 - Stored Cross-Site Scripting (Stored XSS) (деталі)
• GestioIP 3.5.7 - Reflected Cross-Site Scripting (Reflected XSS) (деталі)
• Hugging Face Transformers MobileViTV2 4.41.1 - Remote Code Execution (RCE) (деталі)
• WebMethods Integration Server 10.15.0.0000-0092 - Improper Access on Login Page (деталі)
• Dell EMC iDRAC7/iDRAC8 2.52.52.52 - Remote Code Execution (RCE) (деталі)

В даній добірці експлоіти в веб додатках:

• GestioIP 3.5.7 - Cross-Site Scripting (XSS) (деталі)
• GestioIP 3.5.7 - Remote Command Execution (RCE) (деталі)
• Pymatgen 2024.1 - Remote Code Execution (RCE) (деталі)
• Ivanti Connect Secure 22.7R2.5 - Remote Code Execution (RCE) (деталі)
• Fortinet FortiOS, FortiProxy, and FortiSwitchManager 7.2.0 - Authentication bypass (деталі)

В даній добірці експлоіти в веб додатках:

• Microchip TimeProvider 4100 Grandmaster (Banner Config Modules) 2.4.6 - Stored Cross-Site Scripting (XSS) (деталі)
• Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection (деталі)
• Sony XAV-AX5500 1.13 - Firmware Update Validation Remote Code Execution (RCE) (деталі)
• InfluxDB OSS 2.7.11 - Operator Token Privilege Escalation (деталі)
• GestioIP 3.5.7 - Cross-Site Request Forgery (CSRF) (деталі)

В даній добірці експлоіти в веб додатках:

• Aztech DSL5005EN Router - ’sysAccess.asp’ Admin Password Change (Unauthenticated) (деталі)
• SAP NetWeaver - 7.53 - HTTP Request Smuggling (деталі)
• Vite 6.2.2 - Arbitrary File Read (деталі)
• Microchip TimeProvider 4100 (Configuration modules) 2.4.6 - OS Command Injection (деталі)
• Angular-Base64-Upload Library 0.1.20 - Remote Code Execution (RCE) (деталі)

В даній добірці експлоіти в веб додатках:

• GL-iNet MT6000 4.5.5 - Arbitrary File Download (деталі)
• Positron Broadcast Signal Processor TRA7005 v1.20 - Authentication Bypass (деталі)
• MinIO < 2024-01-31T20-20-33Z - Privilege Escalation (деталі)
• Palo Alto PAN-OS < v11.1.2-h3 - Command Injection and Arbitrary File Creation (деталі)
• CrushFTP < 11.1.0 - Directory Traversal (деталі)

В даній добірці експлоіти в веб додатках:

• TELSAT marKoni FM Transmitter 1.9.5 - Insecure Access Control Change Password (деталі)
• HNAS SMU 14.8.7825 - Information Disclosure (деталі)
• LBT-T300-mini1 - Remote Buffer Overflow (деталі)
• Asterisk AMI - Partial File Content & Path Disclosure (Authenticated) (деталі)
• Siklu MultiHaul TG series < 2.0.0 - unauthenticated credential disclosure (деталі)

В даній добірці експлоіти в веб додатках:

• Viessmann Vitogate 300 2.1.3.0 - Remote Code Execution (RCE) (деталі)
• Ruijie Switch PSG-5124 26293 - Remote Code Execution (RCE) (деталі)
• TELSAT marKoni FM Transmitter 1.9.5 - Root Command Injection (деталі)
• TELSAT marKoni FM Transmitter 1.9.5 - Backdoor Account Information Disclosure (деталі)
• minaliC 2.0.0 - Denied of Service (деталі)

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023, дані за 29.05.2023-04.06.2023, дані за 05.06.2023-11.06.2023, дані за 12.06.2023-18.06.2023, дані за 19.06.2023-25.06.2023, дані за 26.06.2023-02.07.2023, дані за 03.07.2023-09.07.2023 та за 10.07.2023-16.07.2023. Це нові дані.

В липні:

Третій тиждень.

Супутниковий знімок наслідків вибуху Кримського мосту https://bit.ly/44L0jUc.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3Q25OtC.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/43BXeEW.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/43yk8Nl.
Відео-розвідка: Українські Кібер Війська виявили копа зрадника в Криму https://bit.ly/3Q3TGYS.
Українські Кібер Війська заблокували 345 сайтів терористів https://bit.ly/3rBB7Bp.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3rC8GmS.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3q3uA1G.
Про ракети Онікс і береговий ракетний комплекс Бастіон. Українські Кібер Війська виявили комплекс в Криму ще в 2016 https://bit.ly/44DlrvN.
Українські Кібер Війська заблокували 345 сайтів терористів https://bit.ly/3pZ3yZo.

В даній добірці експлоіти в веб додатках:

• OpenPLC WebServer 3 - Denial of Service (деталі)
• JetBrains TeamCity 2023.05.3 - Remote Code Execution (RCE) (деталі)
• Honeywell PM43 < P10.19.050004 - Remote Code Execution (RCE) (деталі)
• SolarView Compact 6.00 - Command Injection (деталі)
• GitLab CE/EE < 16.7.2 - Password Reset (деталі)