Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Advance Categorizer, F/T/G Social Widgets, Ads In Bottom Right, Google Plus One Button, 1-Click Retweet/Share/Like. Для котрих з’явилися експлоіти.

• WordPress Advance Categorizer 0.3 Cross Site Scripting (деталі)
• WordPress F/T/G Social Widgets 1.3.7 Cross Site Scripting (деталі)
• WordPress Ads In Bottom Right 1.0 Cross Site Scripting (деталі)
• WordPress Google Plus One Button By KMS 1.5.0 CSRF / XSS (деталі)
• WordPress 1-Click Retweet/Share/Like 5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Сьогодні вийшла нова версія програми DAVOSET v.1.2.9. В новій версії:

• Додав підтримку XXE уразливості в AfterLogic WebMail Pro.
• Додав підтримку XXE уразливості в Oracle BI Publisher.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 155 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.9.rar.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uzhhorod.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kakhovka-rada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://asin.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://le-gold.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://harem-kylymy.com.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kamushki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kilowattik.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kiri.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://knigoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kolesiko.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kulturist.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://lady-boy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://leshiy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://luckytails.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://masterskaya.dn.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://mc-store.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://mega-top.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://megatile.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://must-have.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://onlysport.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://optomarket.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ovshop.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://per4atki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://petsy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://plantarium.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://prorider.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://radiotoys.pp.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://re-form.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ricamare.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://rossignol.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://scandalsonya.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://shop.maguru.co.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://sport-men.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://stopvor.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://strumok.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://super.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://tarelkina.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://technomix.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ucg.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrenergotrans.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrsad.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://unizoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://tennis-ua.com - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Count Per Day, Paid Memberships Pro, Music Store, Unite Gallery Lite, Flickr Justified Gallery. Для котрих з’явилися експлоіти.

• WordPress Count Per Day 3.4 SQL Injection (деталі)
• WordPress Paid Memberships Pro 1.8.4.2 Cross Site Scripting (деталі)
• WordPress Music Store 1.0.14 Open Redirect (деталі)
• WordPress Unite Gallery Lite 1.4.6 CSRF / SQL Injection (деталі)
• WordPress Flickr Justified Gallery 3.3.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://odesa.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ternopil.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rivne.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vinzem.gov.ua (хакером RxR) - 23.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kakhovka-rayrada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://traven.com.ua (хакером Xvirus) - 06.07.2016, зараз сайт вже виправлений адмінами
• http://kakhovka.com.ua (хакером Xvirus) - 06.07.2016, зараз сайт вже виправлений адмінами
• http://art-pro.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://doctorpoluektov.com.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://my-cook.net (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах BuddyPress Activity Plus, Download Manager Free, Mailcwp, Mobile Pack, Portfolio. Для котрих з’явилися експлоіти.

• WordPress BuddyPress Activity Plus 1.5 CSRF / File Deletion (деталі)
• WordPress Download Manager Free 2.7.94 / Pro 4 XSS (деталі)
• WordPress Mailcwp 1.99 Shell Upload (деталі)
• WordPress Mobile Pack 2.1.2 Information Disclosure (деталі)
• WordPress Portfolio 1.0 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://12v-auto.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://2rest.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://aquaexpert.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://armen_shop.sega.pp.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://auto-service.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://beato.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bikerland.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bonfason.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://boutique.biosalon.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bradus.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://casualua.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://chytayka.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://citadel.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://coffeein-store.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://comtek.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://damilk.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://dresshall.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://drpepper.net.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://elefanto.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://evt.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://firemarket.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://fito-gor.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://g-sex.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://glad.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://goldenhands.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://guardmaster.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ibuild.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ineedglasses.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://it4y.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://jumboo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах The Events Calendar: Eventbrite Tickets, Plotly, Image Export, WP Attachment Export, Subscribe To Comments. Для котрих з’явилися експлоіти.

• The Events Calendar: Eventbrite Tickets 3.9.6 Cross Site Scripting (деталі)
• WordPress Plotly 1.0.2 Cross Site Scripting (деталі)
• WordPress Image Export 1.1 Arbitrary File Download (деталі)
• WordPress WP Attachment Export 0.2.3 Arbitrary File Download (деталі)
• WordPress Subscribe To Comments 2.1.2 LFI / Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://lugansk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://lviv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://mykolaiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sevastopol.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://scinn.nas.gov.ua (хакером Red hell sofyan) - 03.09.2016 - похаканий державний сайт, хоча він вже виправлений, але на сайті все ще залишилася сторінка хакерів
• http://gas-on.com.ua (хакером Xvirus) - 06.07.2016, зараз сайт вже виправлений адмінами
• http://atlas-plast.com.ua (хакером Xvirus) - 06.07.2016, зараз сайт вже виправлений адмінами
• http://khimic.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://grafika.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://artmebel.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами