Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://balakliya-rda.gov.ua (хакером nO lOv3) - 09.10.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://sovet.izmail-rada.gov.ua (хакером Dr-AnGeL) - взломаний державний сайт
• http://voyage.co.ua (хакером nO lOv3) - 09.10.2011, зараз сайт вже виправлений адмінами
• http://www.spigc.com (хакерами з 1923Turk) - 09.10.2011, зараз сайт вже виправлений адмінами
• http://balakleya.org.ua (хакером nO lOv3) - 09.10.2011, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Featurific For WordPress, Enable Latex та Meenews. Для котрих з’явилися експлоіти. Featurific For WordPress - це плагін, що являє собою інтерфейс до Featurific Free, Enable Latex - це плагін для включення LaTeX формул в записи, Meenews - це плагін для створення розсилок та управління списками підписчиків.

• Wordpress featurific-for-wordpress plugin Cross-Site Scripting Vulnerabilities (деталі)
• Wordpress enable-latex plugin Remote File Include Vulnerabilities (деталі)
• Wordpress meenews 5.1 plugin Cross-Site Scripting Vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://mytv.ua - інфекція була виявлена 23.11.2011. Зараз сайт не входить до переліку підозрілих.
• http://bel-trans.com.ua - інфекція була виявлена 23.10.2011. Зараз сайт не входить до переліку підозрілих.
• http://legionfort.com.ua - інфекція була виявлена 09.12.2011. Зараз сайт входить до переліку підозрілих.
• http://yaposhka.kh.ua - інфекція була виявлена 06.11.2011. Зараз сайт не входить до переліку підозрілих.
• http://ukr-lider.com.ua - інфекція була виявлена 27.10.2011. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Alert-before-your-post, Adminimize та ClickDesk Live Support - Live Chat. Для котрих з’явилися експлоіти. Alert-before-your-post - це плагін для підтвердження перед публікацією, Adminimize - це плагін для налаштування інтерфейсу адмінки, ClickDesk Live Support - Live Chat - це плагін для створення створення чату “живої технічної підтримки”.

• Wordpress alert-before-your-post Plugin Cross-Site Scripting Vulnerabilities (деталі)
• Wordpress adminimize Plugin Vulnerabilities (деталі)
• Wordpress clickdesk-live-support-chat plugin Cross-Site Scripting Vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Сьогодні вийшов мій новий комерційний реліз - мій сінгл “Sense Of Beat”. Це другий комерційний реліз після мого альбому “Originality”.

Сінгл складається з п’яти breakbeat композицій. Сінгл вже розміщений на Juno Download та багатьох інших онлайн магазинах, де його можна прослухати та придбати (в високій якості). Всі композиції можна прослухати в нормальній якості в моєму акаунті на SoundCloud.

До cінглу увійшли 5 композицій, що були створені мною в 2010-2011 роках. Це наступні композиції:

1. Sense Of Beat
2. Sense Of Beat (Energy Mix)
3. Sense Of Beat (Instrumental)
4. Sense Of Beat (Instrumental Mix)
5. Energy

Продовжу розповідати вам про сайти для пошуку хешей паролів.

Якщо перед цим я розподав про сервіси для пошуку sha1 хешей, то зараз розповім вам про сервіси для пошуку MySQL хешей. В Інтернеті існують веб сайти для пошуку MySQL хешей (як й інших хешей). Тобто вони призначені для взлому MySQL хешей, зокрема хешей паролів, щоб по хешу отримати його значення.

Сайти для пошуку MySQL хешей:

• http://passcracking.ru (MD5, SHA1 і MySQL хеші)
• https://hashcracking.info (MD5, MySQL, MySQL5 і SHA-1 хеші)
• http://hashcrack.com (MD5, SHA1, MySQL, NTLM і LanMan хеші)
• http://www.cmd5.org (SHA1, MD5, MD4, MySQL та інші хеші)
• http://www.cmd5.ru (SHA1, MD5, MD4, MySQL та інші хеші)

В подальшому я продовжу наводити перелік подібних сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://izmail-rada.gov.ua (хакером MCA-CRB) - 07.10.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://balrada.gov.ua (хакером nO lOv3) - 09.10.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://messi-10.com (хакером AMIN SAFI)
• http://skurort.com (хакером Crazy_r00t) - 07.01.2011, зараз сайт вже виправлений адмінами
• http://aelita.org.ua (хакером Crazy_r00t) - 07.01.2011, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://fashionpeople.com.ua - інфекція була виявлена 05.12.2011. Зараз сайт входить до переліку підозрілих.
• http://vitada.org.ua - інфекція була виявлена 15.09.2011. Зараз сайт не входить до переліку підозрілих.
• http://ourwork.vn.ua - інфекція була виявлена 09.2011. Зараз сайт входить до переліку підозрілих.
• http://ayax-print.com.ua - інфекція була виявлена 27.10.2011. Зараз сайт не входить до переліку підозрілих.
• http://my-tv.com.ua - інфекція була виявлена 11.11.2011. Зараз сайт не входить до переліку підозрілих.

Після попереднього виявлення похаканих сайтів в моїх логах, приведу нову інформацію про взломані українських сайти. Що використовуються для атак (зокрема RFI атак) на інші сайти.

Похакані сайти в Уанеті:

• http://mkt.od.ua (хакером FeeLCoMz) - 30.09.2011

Файли, що використовуються для RFI атак:

http://mkt.od.ua/e107_files/downloads/fx29id1.txt - файл все ще розміщений на сайті.

В статті Атака через браузер. Анализ вредоносных Flash-объектов и документов в формате PDF розповідається про сучасні атаки через браузери (сайт журнала в даний момент не працює із-за технічних робіт, тому статтю слід шукати на інших сайтах в Мережі). Зокрема через плагіни до браузерів, такі як Adobe Acrobat та Adobe Flash.

В даній статті розглянуті наступні аспекти атак через плагіни до браузерів:

• Введення.
• Аналіз шкідливих файлів.
• Приклад 1. PDF + JavaScript.
• Приклад 2. SWF.
• Приклад 3. PDF + SWF.
• Висновки.

Використання уразливостей в популярних плагінах до браузерів, таких як Acrobat і Flash, в останні роки стало одним з найбільш популярних напрямків атак на користувачів Інтернету. Окрім шкідливих pdf і swf файлів, також використовуються комбіновані експлоіти, такі як флеш-контент у pdf-файлі.