Архів для категорії 'Новини сайту'

Похакані сайти №400

19:32 26.11.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mdfi.gov.ua (хакером 0×1998) - 01.02.2022 - похаканий державний сайт
  • http://journal.iitta.gov.ua (хакером Mr.Kro0oz.305) - 23.04.2022 - похаканий державний сайт
  • http://mywood.in.ua (росіянами) - 15.03.2022
  • https://oilhouse.com.ua (росіянами) - 15.03.2022
  • http://kubg.edu.ua (хакером Imam) - 17.07.2023

Уразливості в плагінах для WordPress №356

22:48 25.11.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Localize My Post, FV Flowplayer, WP Insert, Breadcrumb NavXT, WebARX Website Firewall. Для котрих з’явилися експлоіти.

  • WordPress Localize My Post 1.0 Local File Inclusion (деталі)
  • WordPress FV Flowplayer 7.2.0.727 Cross Site Scripting (деталі)
  • WordPress WP Insert 2.4.2 Arbitrary File Upload (деталі)
  • WordPress Breadcrumb NavXT 6.1.0 Username Disclosure (деталі)
  • WordPress WebARX Website Firewall 4.9.8 XSS / Bypass (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №355

16:10 23.11.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Jibu Pro, Ajax BootModal Login, Survey And Poll, Arigato Autoresponder And Newsletter, Wechat Broadcast. Для котрих з’явилися експлоіти.

  • WordPress Jibu Pro 1.7 Cross Site Scripting (деталі)
  • WordPress Ajax BootModal Login 1.4.3 CAPTCHA Issue (деталі)
  • WordPress Survey And Poll 1.5.7.3 SQL Injection (деталі)
  • WordPress Arigato Autoresponder And Newsletter 2.5 SQL Injection / XSS (деталі)
  • WordPress Wechat Broadcast 1.2.0 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №399

19:35 22.11.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://consumer.gov.ua (хакером Cryptonic HaXori) - 27.01.2022 - похаканий державний сайт
  • http://uaj.uac.gov.ua (хакером Mr.Kro0oz.305) - 23.04.2022 - похаканий державний сайт
  • https://jsoldit.com.ua (росіянами) - 15.03.2022
  • https://kurilova-taro.gadalka.s-host.net (росіянами) - 15.03.2022
  • https://lart.lviv.ua (росіянами) - 15.03.2022

Похакані сайти №398

19:35 21.11.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://olevsk-gromada.gov.ua (хакером b44t) - 08.01.2022 - похаканий державний сайт
  • http://luglis.gov.ua (хакером b44t) - 09.01.2022 - похаканий державний сайт
  • http://immanuel.org.ua (росіянами) - 15.03.2022
  • http://idktd.nltu.edu.ua (хакером Mr. BDKR28) - 14.06.2023
  • http://bgd.kname.edu.ua (хакером Imam) - 17.07.2023

Уразливості в плагінах для WordPress №354

22:57 28.10.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Chained Quiz, Tagregator, Gift Voucher, Plainview Activity Monitor, Quizlord. Для котрих з’явилися експлоіти.

  • WordPress Chained Quiz 1.0.8 SQL Injection (деталі)
  • WordPress Tagregator 0.6 Cross Site Scripting (деталі)
  • WordPress Gift Voucher 1.0.5 SQL Injection (деталі)
  • WordPress Plainview Activity Monitor 20161228 Command Injection (деталі)
  • WordPress Quizlord 2.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Мої відео та додатки на Flash

19:34 28.10.2023

Від початку роботи сайту в 2006 році я розмістив на ньому різні свої веб додатки на технології Flash і деякі відео з моїми інтерв’ю через флеш плеєр.

Це як два моїх онлайн тестування, так і численні доповіді на конференціях та деякі інші додатки.

У зв’язку з тим, що в 2021 році Adobe повністю відмовилася від підтримки Flash і заблокувала її в усіх браузерах, переглядати флешки на сайтах більше ніхто не може. Окрім як власники старих браузерів зі старими версіями Флеш, де не було зроблено блокування на цю дату. Ті ж відео люди дивляться через підтримку HTML5 усіма сучасними браузерами і відео включені з YoyTube надалі працюють, але не ті, що я тримав на самому сайті. Бо не мав в коді сайту сумісності з HTML5 (лише флеш плеєр), але я переведу всі відео на нього.

То у випадку моїх Flash додатків можна лише викачувати swf-файли і запускати їх локально на комп’ютері. Це не зручно для людей. Тому я зроблю для них exe-файли, зокрема для двох тестувань.

Похакані сайти №397

22:50 27.10.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://zahidmgu.gov.ua (з xNot_RespondinGx) - 25.11.2021 - похаканий державний сайт
  • DDoS атака на archives.gov.ua - 06.2022 - атакований державний сайт
  • DDoS атака на сайт ДТЕК dtek.com - 07.2022
  • https://extrasens.gadalka.s-host.net (росіянами) - 15.03.2022
  • https://fedorova.gadalka.s-host.net (росіянами) - 15.03.2022
  • https://gips.zt.ua (росіянами) - 15.03.2022
  • http://vzhuh.lviv.ua (хакерами з xNot_RespondinGx) - 29.04.2022

Ці та згадані раніше DDoS атаки були проведені росіянами. Також 13.05.2022 російські хакери атакували системи Львівської міської ради. Звідки вкрали та оприлюднили файли.

Уразливості в плагінах для WordPress №353

22:45 26.10.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Gwolle Guestbook, Responsive Thumbnail Slider, Export Users To CSV, Ninja Forms і темах Dreamsmiths. Для котрих з’явилися експлоіти.

  • WordPress Gwolle Guestbook 2.5.3 Cross Site Scripting (деталі)
  • WordPress Responsive Thumbnail Slider Arbitrary File Upload (деталі)
  • WordPress Export Users To CSV 1.1.1 CSV Injection (деталі)
  • WordPress Dreamsmiths Themes 0.0.1 Arbitrary File Download (деталі)
  • WordPress Ninja Forms 3.3.13 CSV Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №396

22:57 25.10.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://iod.gov.ua (хакером Moshkela Hacker) - 23.09.2021 - похаканий державний сайт
  • http://lvivvet.gov.ua (хакерами з xNot_RespondinGx) - 25.11.2021 - похаканий державний сайт
  • http://techned.org.ua (хакером Al Catraz) - 21.01.2021
  • http://druk.pp.ua (росіянами) - 15.03.2022
  • http://forum.writer-works.net (росіянами) - 15.03.2022