Websecurity - Веб безпека

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023, дані за 29.05.2023-04.06.2023, дані за 05.06.2023-11.06.2023, дані за 12.06.2023-18.06.2023, дані за 19.06.2023-25.06.2023, дані за 26.06.2023-02.07.2023, дані за 03.07.2023-09.07.2023 та за 10.07.2023-16.07.2023. Це нові дані.

В липні:

Третій тиждень.

Супутниковий знімок наслідків вибуху Кримського мосту https://bit.ly/44L0jUc.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3Q25OtC.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/43BXeEW.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/43yk8Nl.
Відео-розвідка: Українські Кібер Війська виявили копа зрадника в Криму https://bit.ly/3Q3TGYS.
Українські Кібер Війська заблокували 345 сайтів терористів https://bit.ly/3rBB7Bp.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3rC8GmS.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3q3uA1G.
Про ракети Онікс і береговий ракетний комплекс Бастіон. Українські Кібер Війська виявили комплекс в Криму ще в 2016 https://bit.ly/44DlrvN.
Українські Кібер Війська заблокували 345 сайтів терористів https://bit.ly/3pZ3yZo.

В даній добірці експлоіти в веб додатках:

• OpenPLC WebServer 3 - Denial of Service (деталі)
• JetBrains TeamCity 2023.05.3 - Remote Code Execution (RCE) (деталі)
• Honeywell PM43 < P10.19.050004 - Remote Code Execution (RCE) (деталі)
• SolarView Compact 6.00 - Command Injection (деталі)
• GitLab CE/EE < 16.7.2 - Password Reset (деталі)

В даній добірці експлоіти в веб додатках:

• SyncBreeze 15.2.24 - ‘login’ Denial of Service (деталі)
• TitanNit Web Control 2.01 / Atemio 7600 - Root Remote Code Execution (деталі)
• GL.iNet AR300M v3.216 - Remote Code Execution Exploit (деталі)
• R Radio Network FM Transmitter 1.07 system.cgi - Password Disclosure (деталі)
• VMware Cloud Director 10.5 - Bypass identity verification (деталі)

В даній добірці експлоіти в веб додатках:

• Xlight FTP Server 3.9.3.6 - ‘Stack Buffer Overflow’ (DOS) (деталі)
• TEM Opera Plus FM Family Transmitter 35.45 - XSRF (деталі)
• Maxima Max Pro Power - BLE Traffic Replay (Unauthenticated) (деталі)
• GL.iNet AR300M v4.3.7 - Arbitrary File Read Exploit (деталі)
• GL.iNet AR300M v4.3.7 - Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• TP-Link TL-WR940N V4 - Buffer OverFlow (деталі)
• Wyrestorm Apollo VX20 < 1.3.58 - Account Enumeration (деталі)
• Wyrestorm Apollo VX20 < 1.3.58 - Incorrect Access Control 'Credentials Disclosure' (деталі)
• TEM Opera Plus FM Family Transmitter 35.45 - Remote Code Execution (деталі)
• TPC-110W - Missing Authentication for Critical Function (деталі)

В даній добірці експлоіти в веб додатках:

• FLEX 1080 < 1085 Web 1.6.0 - Denial of Service (деталі)
• WebCatalog 48.4 - Arbitrary Protocol Execution (деталі)
• PCMan FTP Server 2.0 - ‘pwd’ Remote Buffer Overflow (деталі)
• Milesight Routers UR5X, UR32L, UR32, UR35, UR41 - Credential Leakage Through Unprotected System Logs and Weak Password Encryption (деталі)
• Zyxel zysh - Format string (деталі)

В даній добірці експлоіти в веб додатках:

• Tinycontrol LAN Controller v3 (LK3) 1.58a - Remote Admin Password Change (деталі)
• Equipment Rental Script-1.0 - SQLi (деталі)
• Blood Bank & Donor Management System using v2.2 - Stored XSS (деталі)
• Ricoh Printer - Directory and File Exposure (деталі)
• Proxmox VE - TOTP Brute Force (деталі)

В даній добірці експлоіти в веб додатках:

• Paradox Security Systems IPR512 - Denial Of Service (деталі)
• Ivanti Avalanche <v6.4.0.0 - Remote Code Execution (деталі)
• Ruijie Reyee Mesh Router - MITM Remote Code Execution (RCE) (деталі)
• Tinycontrol LAN Controller v3 (LK3) 1.58a - Remote Credentials Extraction (деталі)
• Atcom 2.7.x.x - Authenticated Command Injection (деталі)

В даній добірці експлоіти в веб додатках:

• FortiRecorder 6.4.3 - Denial of Service (деталі)
• TP-Link Archer AX21 - Unauthenticated Command Injection (деталі)
• EuroTel ETL3100 - Transmitter Authorization Bypass (IDOR) (деталі)
• EuroTel ETL3100 - Transmitter Unauthenticated Config/Log Download (деталі)
• Techview LA-5570 Wireless Gateway Home Automation Controller - Multiple Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Flexense HTTP Server 10.6.24 - Buffer Overflow (DoS) (Metasploit) (деталі)
• Anevia Flamingo XS 3.6.5 - Authenticated Root Remote Code Execution (деталі)
• Anevia Flamingo XL 3.6.20 - Authenticated Root Remote Code Execution (деталі)
• Anevia Flamingo XL 3.2.9 - Remote Root Jailbreak (деталі)
• Nokia ASIKA 7.13.52 - Hard-coded private key disclosure (деталі)