Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ndok.com.ua - інфекція була виявлена 30.11.2015. Зараз сайт входить до переліку підозрілих.
• http://rassvet.dn.ua - інфекція була виявлена 30.11.2015. Зараз сайт не входить до переліку підозрілих.
• http://nevagame.pp.ua - інфекція була виявлена 30.11.2015. Зараз сайт входить до переліку підозрілих.
• http://resurs.ua - інфекція була виявлена 30.11.2015. Зараз сайт не входить до переліку підозрілих.
• http://kratki.in.ua - інфекція була виявлена 30.11.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cross Slide, Mobile Domain, Spider Facebook, Redirection Page, Google Doc Embedder. Для котрих з’явилися експлоіти.

• WordPress Cross Slide 2.0.5 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress Mobile Domain 1.5.2 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress Spider Facebook 1.0.10 Cross Site Scripting (деталі)
• WordPress Redirection Page 1.2 CSRF / XSS (деталі)
• WordPress Google Doc Embedder 2.5.18 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав, що Українські Кібер Війська взломали сайт Міністерства Оборони РФ.

В серпні та вересні, Українські Кібер Війська взломали багато офіційних електронних скриньок Народної Ради Донецької Народної Республіки. З електронної пошти ми захопили багато документів ДНР. Вже оприлюднив 7 частин даних.

Ось остання публикація: Українські Кібер Війська захопили нові документи ДНР. Всі файли розмістив на http://www.ex.ua/94427871.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://bv.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://conference.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.galsillis.com.ua (українськими хакерами)
• http://robota.lviv.ua (хакером Phenomene Dz) - 21.06.2015, зараз сайт вже виправлений адмінами
• http://www.nyanyapark.lviv.ua (хакером Phenomene Dz) - 21.06.2015, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ubs.gov.ua - інфекція була виявлена 18.11.2015. Зараз сайт входить до переліку підозрілих.
• http://it-shturman.com.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.
• http://shvaika.info - інфекція була виявлена 18.11.2015. Зараз сайт входить до переліку підозрілих.
• http://reverse.kiev.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.
• http://svpu-profi.lg.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Pixabay Images, Holding Pattern, WPLMS і в темах Quasar, Platform. Для котрих з’явилися експлоіти.

• WordPress Quasar Theme 1.9.1 Privilege Escalation (деталі)
• WordPress Platform Theme Remote Code Execution (деталі)
• WordPress Pixabay Images PHP Code Upload (деталі)
• WordPress Holding Pattern 0.6 Shell Upload (деталі)
• WordPress WPLMS 1.8.4.1 Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://udaiciinternat.com.ua - інфекція була виявлена 31.10.2015. Зараз сайт входить до переліку підозрілих.
• http://akva-plus.com - інфекція була виявлена 31.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://vntu.edu.ua - інфекція була виявлена 31.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://gotnorest.com - інфекція була виявлена 31.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://vita-infinity.com - інфекція була виявлена 31.10.2015. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://cgo.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kleenflo.com.ua (хакером Red hell sofyan)
• http://aliansovs.com.ua (хакерами з SecurityCrewz) - 03.06.2015, зараз сайт закритий
• http://artbjuro.org (хакером ViRuS OS) - 16.08.2015, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revolution Slider, Photo Gallery, Geo Mashup і в темі RedSteel. Для котрих з’явилися експлоіти.

• WordPress Revolution Slider Local File Disclosure (деталі)
• WordPress RedSteel Theme File Disclosure (деталі)
• WordPress Photo Gallery 1.2.8 SQL Injection (деталі)
• WordPress Photo Gallery 1.2.8 Cross Site Scripting (деталі)
• WordPress Geo Mashup 1.8.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Сьогодні вийшла нова версія програми DAVOSET v.1.2.6. В новій версії:

• Додав підтримку коментарів у списках.
• Додав підтримку XML запитів через GET (зокрема для NetIQ Access).
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 155 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.6.rar.