Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.topstroy.com.ua (хакером President) - причому спочатку сайт 20.01.2009 був похаканий President, а 25.01.2009 похаканий SahillerinDostu (зараз сайт вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.baltia.com.ua (хакером CWOmer) - 24.01.2009, зараз сайт вже виправлений адмінами
• http://bujutsu.com.ua (хакером dr.HouSe) - похаканий форум сайта
• http://jazzpoll.com.ua (хакером WHACK)
• www.soroka.lviv.ua (хакером BURAXIS) - 24.01.2009, зараз сайт вже виправлений адмінами

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.agroklondaik.com.ua (хакером aLeSha) - 11.01.2009, зараз сайт вже виправлений адмінами
• http://senegal.pl.ua (хакером Pit10) - 04.01.2009, зараз сайт вже виправлений адмінами
• http://www.umt-ua.com (хакером GONZHACK)
• http://www.e-pokupka.kiev.ua (хакером DarK_SovaLy3)
• http://www.hqhosts.com (хакером XXxxImmortalxxXX) - причому спочатку сайт 11.01.2009 був похаканий XXxxImmortalxxXX, а 17.01.2009 похаканий F0RMAIL. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.manometr.net.ua (хакером KaTLiaMCi06) - причому спочатку сайт 21.12.2008 був похаканий KaTLiaMCi06, а 07.01.2009 похаканий KіzGіN (зараз сайт вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.kvestclub.com.ua (хакером aLeSha) - 21.12.2008, зараз сайт не працює
• http://www.lag.lviv.ua (хакерами з 1923TurK-Grup)
• http://aminazin.com (хакером xGOR) - 05.01.2009, зараз сайт вже виправлений адмінами
• http://zelezok.net (хакерами з 1923TurK-Grup) - спочатку сайт 27.11.2008 був похаканий 1923TurK-Grup, а 12.12.2008 ще додатково похаканий Dr.3-x і Sean-Paul

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.agrocombank.kiev.ua (хакером Agn0) - 05.01.2009, причому шостого числа сайт ще був невиправлений, зараз сайт вже виправлений адмінами. Про цей взлом банківського сайта мені повідомив мій читач
• http://board.fellini.net.ua (хакером 3RqU)
• http://www.pobeda.org.ua (хакером AsSerT) - 07.01.2009, зараз сайт вже виправлений адмінами
• http://avtopalitra.com.ua (хакером aLeSha) - 15.12.2008, зараз сайт вже виправлений адмінами
• http://rendram.com (хакерами Ktemel2006 і Ayaz)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.ukrmebli.com (хакером Zyoma)
• http://site.cv.ua (хакером Cimch3)
• http://www.terminal-tsc.com (хакером Assassin) - причому спочатку сайт 04.12.2008 був похаканий Assassin, а 14.12.2008 похаканий hacker_20. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.jurist.org.ua (хакером RealDarbe) - 22.10.2008, зараз сайт вже виправлений адмінами
• http://fastrackids.com.ua (хакерами Kiproo і CrazY) - 11.12.2008, зараз сайт вже виправлений адмінами

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://box.rv.ua (хакером hackTHEsystem) - 29.11.2008, зараз сайт не працює
• http://www.panbud.com.ua (хакером hr0m)
• http://www.ivaos.od.ua (хакером DarK_SovaLy3) - 28.11.2008, зараз сайт вже виправлений адмінами
• http://mtk.kiev.ua (хакерами DERHUMAN і DESPOT) - причому спочатку сайт був похаканий 25.08.2008 цими двома хакерами, а 23.11.2008 похаканий hack-ponchika. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.iia.com.ua (хакером ProwL)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mayka.dn.ua (хакером HighLaNDeR)
• http://www.neoviz.net (хакером ALi_EREN) - 29.11.2008, зараз сайт вже виправлений адмінами
• http://s-pchelove.com (хакером QeeQ)
• http://annabublik.com.ua (хакером F34RL355) - взломаний орієнтовно 19.11.2008, зараз сайт вже виправлений адмінами (лише одна стара похакана сторінка залишилася)
• http://www.svitkomfortu.ua (хакером Player)

Як я писав в Класифікації DoS уразливостей у веб додатках, існує такий тип DoS уразливостей, що називається Зациклений DoS. Це коли веб додаток редиректить на самого себе, що призводить до нескінченної редирекції.

Приведу приклад подібної DoS атаки під назвою Пекло редиректорів (Redirector’s hell), розробленої мною 18.09.2008. Дана атака - це другий варіант Зацикленого DoS, коли не редиректор сам на себе редиректить, а два редиректори нескінченно редиректять один на одного.

В якості демонстрації атаки я вибрав сервіси tinyurl.com та elfurl.com.

DoS (Looped DoS):

Атака двунаправлена: http://tinyurl.com <-> http://elfurl.com. Вона навантажує сайти обох сервісів.

http://tinyurl.com/very-fun-url
http://elfurl.com/5vosm

Зайшовши на будь-яку з цих адрес ви потрапите в “пекло редиректорів” - в процес нескінченної редирекції.

Дана атака можлива через використання функції Custom alias на tinyurl.com. Це Abuse of Functionalty уразливість на tinyurl.com, що призводить до Looped DoS атаки.

Існують різні клієнти: Mozilla автоматично зупиняє зациклений редирект (видає Redirect Loop Error), а IE - не зупиняє. Якщо клієнт, що звертається до даних сервісів, сам не зупинить редирект, наприклад бот пошукових систем, то це спричинить велике навантаження на сервери.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pokupka.dp.ua (хакером S4LIX3M) - причому спочатку сайт був похаканий 11.11.2008 хакером S4LIX3M, а 20.11.2008 похаканий redMin. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://black.net.ua (хакером 3RqU)
• http://www.sadykov.mk.ua (хакером F34RL355) - 25.08.2008, зараз сайт не працює
• http://www.tenderconsulting.com.ua (хакерами ThE.BiLeN та друзі)
• http://elis.com.ua (хакером MecTruy) - 07.11.2008, зараз сайт вже виправлений адмінами

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vgorodke.com.ua (хакером islam_Bey)
• http://www.svitkomfortu.ua (хакером Player)
• http://www.newtest.provereno.com.ua (хакерами SpySecurityTeam) - 28.09.2008, зараз сайт не працює
• http://wxd.com.ua (хакером SheKkoLik) - 01.11.2008, зараз сайт вже виправлений адмінами
• http://cyouth.com.ua (хакером Beyaz_Hacker) - причому спочатку сайт був похаканий 13.10.2008 хакером Beyaz_Hacker, а 24.10.2008 похаканий Ab1i (зараз сайт вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті