Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ub.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rksu.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vov66.com (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами
• http://kbvnanu.kiev.ua (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами
• http://mindflex.com.ua (хакером Lou Sh) - 03.10.2015, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Acobot Live Chat And Contact Form, Cart66, Contact Form DB, WP EasyCart, Easing Slider. Для котрих з’явилися експлоіти.

• WordPress Acobot Live Chat And Contact Form 2.0 CSRF / XSS (деталі)
• WordPress Cart66 Lite 1.5.4 Cross Site Scripting (деталі)
• WordPress Contact Form DB 2.8.26 Cross Site Scripting (деталі)
• WordPress WP EasyCart Unrestricted File Upload (деталі)
• WordPress Easing Slider 2.2.0.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В листопаді, 30.11.2015, вийшла нова версія програми DAVOSET v.1.2.7. В новій версії:

• Додав підтримку XXE уразливості в Geoserver.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 160 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.7.rar.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ndok.com.ua - інфекція була виявлена 30.11.2015. Зараз сайт входить до переліку підозрілих.
• http://rassvet.dn.ua - інфекція була виявлена 30.11.2015. Зараз сайт не входить до переліку підозрілих.
• http://nevagame.pp.ua - інфекція була виявлена 30.11.2015. Зараз сайт входить до переліку підозрілих.
• http://resurs.ua - інфекція була виявлена 30.11.2015. Зараз сайт не входить до переліку підозрілих.
• http://kratki.in.ua - інфекція була виявлена 30.11.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cross Slide, Mobile Domain, Spider Facebook, Redirection Page, Google Doc Embedder. Для котрих з’явилися експлоіти.

• WordPress Cross Slide 2.0.5 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress Mobile Domain 1.5.2 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress Spider Facebook 1.0.10 Cross Site Scripting (деталі)
• WordPress Redirection Page 1.2 CSRF / XSS (деталі)
• WordPress Google Doc Embedder 2.5.18 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав, що Українські Кібер Війська взломали сайт Міністерства Оборони РФ.

В серпні та вересні, Українські Кібер Війська взломали багато офіційних електронних скриньок Народної Ради Донецької Народної Республіки. З електронної пошти ми захопили багато документів ДНР. Вже оприлюднив 7 частин даних.

Ось остання публикація: Українські Кібер Війська захопили нові документи ДНР. Всі файли розмістив на http://www.ex.ua/94427871.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://bv.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://conference.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.galsillis.com.ua (українськими хакерами)
• http://robota.lviv.ua (хакером Phenomene Dz) - 21.06.2015, зараз сайт вже виправлений адмінами
• http://www.nyanyapark.lviv.ua (хакером Phenomene Dz) - 21.06.2015, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ubs.gov.ua - інфекція була виявлена 18.11.2015. Зараз сайт входить до переліку підозрілих.
• http://it-shturman.com.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.
• http://shvaika.info - інфекція була виявлена 18.11.2015. Зараз сайт входить до переліку підозрілих.
• http://reverse.kiev.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.
• http://svpu-profi.lg.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Pixabay Images, Holding Pattern, WPLMS і в темах Quasar, Platform. Для котрих з’явилися експлоіти.

• WordPress Quasar Theme 1.9.1 Privilege Escalation (деталі)
• WordPress Platform Theme Remote Code Execution (деталі)
• WordPress Pixabay Images PHP Code Upload (деталі)
• WordPress Holding Pattern 0.6 Shell Upload (деталі)
• WordPress WPLMS 1.8.4.1 Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://udaiciinternat.com.ua - інфекція була виявлена 31.10.2015. Зараз сайт входить до переліку підозрілих.
• http://akva-plus.com - інфекція була виявлена 31.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://vntu.edu.ua - інфекція була виявлена 31.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://gotnorest.com - інфекція була виявлена 31.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://vita-infinity.com - інфекція була виявлена 31.10.2015. Зараз сайт не входить до переліку підозрілих.