Архів для категорії 'Новини сайту'

« Попередні записи
Наступні записи »

Похакані сайти №22

22:41 27.11.2008

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pokupka.dp.ua (хакером S4LIX3M) - причому спочатку сайт був похаканий 11.11.2008 хакером S4LIX3M, а 20.11.2008 похаканий redMin. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
  • http://black.net.ua (хакером 3RqU)
  • http://www.sadykov.mk.ua (хакером F34RL355) - 25.08.2008, зараз сайт не працює
  • http://www.tenderconsulting.com.ua (хакерами ThE.BiLeN та друзі)
  • http://elis.com.ua (хакером MecTruy) - 07.11.2008, зараз сайт вже виправлений адмінами

Опубліковано в Новини сайту, Дослідження | 2 Коментарів »

Вийшов WordPress 2.6.5

20:15 27.11.2008

Нещодавно, 25.11.2008, вийшла нова версія WordPress 2.6.5 - оновлення для гілки WP 2.6.x.

WordPress 2.6.5 це секюріті та багфікс випуск для 2.6 серії. В ній виправлена одна проблема безпеки та три баги. Була виправлена XSS уразливість в WordPress, про яку я писав учора.

Зауважу, що була пропущена версія 2.6.4 і після 2.6.3 одразу вийшла 2.6.5. Це пов’язано з підробленою версію 2.6.4, що з’явилася деякий час тому (щоб ніхто не сплутав з нею). Тому офіційно версія 2.6.4 ніколи не виходила.

Опубліковано в Новини сайту, Програми | Без Коментарів »

XSS уразливість в WordPress 2.6.3

23:50 26.11.2008

Нещодавно була виявлена Cross-Site Scripting уразливість в WordPress (обмежено persistent XSS, тому що працює обмежений час після створення). Уразливі WordPress 2.6.3 та попередні версії.

Дірка в RSS Feed Generator в WordPress, що не фільтрує заголовок Host. Атака відбувається через HTTP_HOST на сервері з Apache 2.x, що використовує IP based virtual hosting, на WP з плагіном WP Super Cache. Уразливі версії плагіна WP Super Cache <= 0.84.

  • WordPress XSS vulnerability in RSS Feed Generator (деталі)

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

MustLive Perl Pascal Programs Interpreter

22:40 25.11.2008

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4.5. В новій версії:

  • Оптимізоване виведення інформації в онлайн та консольній версії.
  • Покращена робота оператора присвоєння зі змінними.
  • Покращена робота write та writeln з масивами.
  • Покращена робота функцій delete та insert з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Опубліковано в Новини сайту, Програми | Без Коментарів »

Редиректори на популярних сайтах №4

23:54 22.11.2008

Продовжую розповідати вам про редиректори на популярних сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на популярних веб сайтах.

Редиректори на популярних сайтах:

Yandex.ru (до раніше згаданих редиректорів на Яндексі):

http://fotki.yandex.ru/…&retpath=http://websecurity.com.ua

H.ua:

http://h.ua:8000/openads/…?dest=http://websecurity.com.ua

Techlabs.by:

http://file.techlabs.by/…?download=http://websecurity.com.ua

Опубліковано в Новини сайту, Уразливості | 2 Коментарів »

Похакані сайти №21

22:46 20.11.2008

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vgorodke.com.ua (хакером islam_Bey)
  • http://www.svitkomfortu.ua (хакером Player)
  • http://www.newtest.provereno.com.ua (хакерами SpySecurityTeam) - 28.09.2008, зараз сайт не працює
  • http://wxd.com.ua (хакером SheKkoLik) - 01.11.2008, зараз сайт вже виправлений адмінами
  • http://cyouth.com.ua (хакером Beyaz_Hacker) - причому спочатку сайт був похаканий 13.10.2008 хакером Beyaz_Hacker, а 24.10.2008 похаканий Ab1i (зараз сайт вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Визначення Internet Explorer через тег img

22:46 18.11.2008

Як повідомив RSnake в своєму пості Malformed URL in Image Tag Fingerprints Internet Explorer, існує можливість визначення Internet Explorer. Це може знадобитися, коли потрібно буде вияснити яким браузером користується відвідувач сайта, і чи не підробив він свій юзер-агент (чи насправді в нього браузер IE).

Даний метод визначення Internet Explorer використовує тег img. У випадку використання “некоректного” URL до зображення в тезі img, IE (на відміну від інших браузерів) не завантажує зображення.

Адреса зображення, яка видає Internet Explorer :-) має наступний вигляд:

http://ha.ckers.org/%--/../images/kcpimp.jpg

Тобто використовується комбінація символів “%–”, або інший варіант, коли після % йдуть нецифрові символи.

Даний метод дозволяє визначити браузер користувача без використання JavaScript. Методика працює тільки в IE7, в IE6 вона не працює.

Опубліковано в Новини сайту | Без Коментарів »

Похакані сайти №20

22:43 13.11.2008

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://anycool-ua.com (хакером BLacK_Wh!TE) - 02.11.2008, зараз сайт вже виправлений адмінами
  • http://gotel.lisichansk.com.ua (хакером c@p@noglu) - 31.10.2008, зараз сайт вже виправлений адмінами
  • http://megayalta.com (хакером 3RqU) - причому спочатку сайт був похаканий 07.11.2008 хакером 3RqU, а 08.11.2008 похаканий Crazy-_-44 (зараз сайт вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
  • http://www.arcgrants.info (хакером DEATH HACKER) - 26.09.2008, зараз сайт вже виправлений адмінами
  • http://realmoon.org (хакером yabas38) - 03.11.2008, зараз сайт вже виправлений адмінами

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Похакані сайти №19

22:42 06.11.2008

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.old.biotint.com (хакером Snik) - 22.10.2008 був похаканий форум сайта, зараз форум не працює. Причому це інший домен сайта biotint.com, що вже був взломаний раніше
  • http://dbng.info (хакером DEATH HACKER) - 26.09.2008, зараз сайт вже виправлений адмінами
  • http://svsystems.com.ua (хакером 3RqU) - 31.10.2008, зараз сайт вже виправлений адмінами
  • http://creatautomation.com (хакером deli61) - причому спочатку сайт був похаканий 26.09.2008 хакером deli61, а сьогодні я виявив, що він вже похаканий SyMpHoNy_R. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
  • http://www.dn.npu.edu.ua (хакером c0derLine) - 19.09.2008, зараз сайт вже виправлений адмінами

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Редиректори на популярних сайтах №3

23:56 05.11.2008

Продовжую розповідати вам про редиректори на популярних сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на популярних веб сайтах.

Редиректори на популярних сайтах:

Cnews.ru:

http://cnews.ru/inc/static/tabs/load.php?…http://websecurity.com.ua

http://cnews.ru/cgi-bin/redirect.cgi?http://websecurity.com.ua

http://safe.cnews.ru/cgi-bin/redirect.cgi?http://websecurity.com.ua

Gravatar.com:

http://www.gravatar.com/avatar.php?…http://websecurity.com.ua

Нові на Bigmir.net:

http://global.bigmir.net/logout?redirecting=http://websecurity.com.ua

http://passport.bigmir.net/logout?url=http://websecurity.com.ua

Опубліковано в Новини сайту, Уразливості | Без Коментарів »


« Попередні записи
Наступні записи »