Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://catalog.biz.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://vodograi.org - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://fotolive.com.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://living.biz.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://elvis.com.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.

В січні, 09.01.2016, я дав нове інтерв’ю Громадське радіо. Що транслювалося на першому каналі Українського радіо.

Прямий ефір був розміщений 10.01.2015 як аудіо сюжет. В сюжеті йшлося про Українські Кібер Війська, про проведення мною анти-терористичної операції в Інтернеті, блокування рахунків терористів та іншу діяльність в КіберАТО.

Торішній прямий ефір зі мною на Громадське радіо.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Easy Social Icons, ADPlugg, Media Cleaner і темах Holding Pattern, Photocrati. Для котрих з’явилися експлоіти.

• WordPress Easy Social Icons 1.2.2 CSRF / XSS (деталі)
• WordPress ADPlugg 1.1.33 Cross Site Scripting (деталі)
• WordPress Holding Pattern Theme Arbitrary File Upload (деталі)
• WordPress Media Cleaner 2.2.6 Cross Site Scripting (деталі)
• WordPress Photocrati Theme 4.x.x SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pma.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://np.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://angelyatko.com.ua (хакером @N3TH0L3)
• http://www.ziko.com.ua (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами
• http://viknastail.lviv.ua (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Fusion, Image Metadata Cruncher, Duplicator, WooCommerce. Для котрих з’явилися експлоіти.

• WordPress Fusion 3.1 Arbitrary File Upload (деталі)
• WordPress Image Metadata Cruncher Cross Site Scripting (деталі)
• WordPress Image Metadata Cruncher CSRF / XSS (деталі)
• WordPress Duplicator 0.5.8 Privilege Escalation (деталі)
• WordPress WooCommerce 2.2.10 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sdo.pp.ua - інфекція була виявлена 22.12.2015. Зараз сайт входить до переліку підозрілих.
• http://4-u.com.ua - інфекція була виявлена 22.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://kamen.kh.ua - інфекція була виявлена 22.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://femina.com.ua - інфекція була виявлена 22.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://an-krepost.com - інфекція була виявлена 22.12.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ninja Forms, Video Gallery, Survey And Poll, Photo Gallery та Failed Randomness уразливість в WordPress. Для котрих з’явилися експлоіти.

• WordPress Ninja Forms 2.8.8 Cross Site Scripting (деталі)
• WordPress Video Gallery 2.7 SQL Injection (деталі)
• WordPress Survey And Poll 1.1.7 Blind SQL Injection (деталі)
• WordPress Failed Randomness (деталі)
• WordPress Photo Gallery 1.2.5 Unrestricted File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ub.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rksu.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vov66.com (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами
• http://kbvnanu.kiev.ua (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами
• http://mindflex.com.ua (хакером Lou Sh) - 03.10.2015, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Acobot Live Chat And Contact Form, Cart66, Contact Form DB, WP EasyCart, Easing Slider. Для котрих з’явилися експлоіти.

• WordPress Acobot Live Chat And Contact Form 2.0 CSRF / XSS (деталі)
• WordPress Cart66 Lite 1.5.4 Cross Site Scripting (деталі)
• WordPress Contact Form DB 2.8.26 Cross Site Scripting (деталі)
• WordPress WP EasyCart Unrestricted File Upload (деталі)
• WordPress Easing Slider 2.2.0.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В листопаді, 30.11.2015, вийшла нова версія програми DAVOSET v.1.2.7. В новій версії:

• Додав підтримку XXE уразливості в Geoserver.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 160 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.7.rar.