Websecurity - Веб безпека

У вересні, 16.09.2015, я дав інтерв’ю каналу Обоз LIVE. Виступив на даному телеканалі.

Ефір вийшов 16.09.2015 на Обоз LIVE. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темі Echelon та в плагінах Bird Feeder, iTwitter, gSlideShow, PictoBrowser. Для котрих з’явилися експлоіти.

• WordPress Theme Echelon Arbitrary File Download (деталі)
• WordPress Bird Feeder 1.2.3 CSRF / XSS (деталі)
• WordPress iTwitter 0.04 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress gSlideShow 0.1 CSRF / XSS (деталі)
• WordPress PictoBrowser 0.3.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://dszn-zoda.gov.ua (хакером Phenomene Dz) - 19.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.ekuzt.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.domdesigner.com.ua (хакером Red hell sofyan)
• http://uindigo.com (хакером El Moujahidin) - 11.06.2015, зараз сайт вже виправлений адмінами
• http://aikido.if.ua (хакерами з SecurityCrewz) - 03.06.2015, зараз сайт закритий провайдером

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://webdo.com.ua - інфекція була виявлена 26.08.2015. Зараз сайт входить до переліку підозрілих.
• http://novadoba.ck.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://brendmaster.com - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://hamradio.at.ua - інфекція була виявлена 26.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://izmail-dx.com - інфекція була виявлена 13.08.2015. Зараз сайт не входить до переліку підозрілих.

Сьогодні в мене день народження - мені виповнилося 32 роки. З чим вас і себе поздоровляю .

Приготував вам подарунки на сьогоднішню подію і на свята:

Подарунки на День Державного Прапора.

Подарунки на День Незалежності України.

Подарунки на мій день народження.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wpCommentTwit, Download Manager, yURL ReTwitt, Mikiurl WordPress Eklentisi, O2Tweet. Для котрих з’явилися експлоіти.

• WordPress wpCommentTwit 0.5 CSRF / XSS (деталі)
• WordPress Download Manager 2.7.4 Remote Command Execution (деталі)
• WordPress yURL ReTwitt WP 1.4 CSRF / XSS (деталі)
• Mikiurl WordPress Eklentisi 2.0 CSRF / XSS (деталі)
• WordPress O2Tweet 0.0.4 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У серпні, 04.08.2015, вийшла нова версія WordPress 4.2.4.

WordPress 4.2.4 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили 4 баги та 6 уразливостей. Це три Cross-Site Scripting і одна SQL Injection уразливості. А також виправлена потенційна timing side-channel attack і можливість нападнику заблокувати редагування постів.

Також в цей день вийшли WordPress 4.0.7 і 4.1.7. Версії 4.0.7 і 4.1.7 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kmr.gov.ua (хакером red virus maroc) - 23.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://best-lviv.org.ua (хакерами з Blacksmith Hackers) - 19.02.2015, зараз сайт вже виправлений адмінами
• http://chemeris.com.ua (хакером w4l3XzY3) - 02.06.2015, зараз сайт вже виправлений адмінами
• http://chemeris.kiev.ua (хакером w4l3XzY3) - 03.06.2015, зараз сайт не працює

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Download Manager, iTwitter WP, twitterDash, DandyID Services ID, SPNbabble. Для котрих з’явилися експлоіти.

• Wordpress Download Manager (download-manager) Unauthenticated File Upload (деталі)
• WordPress iTwitter WP 0.04 CSRF / XSS (деталі)
• WordPress twitterDash 2.1 CSRF / XSS (деталі)
• WordPress DandyID Services ID 1.5.9 CSRF / XSS (деталі)
• WordPress SPNbabble 1.4.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ispolnitel.com - інфекція була виявлена 06.08.2015. Зараз сайт входить до переліку підозрілих.
• http://novadoba.com.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://novadoba.info - інфекція була виявлена 09.06.2015. Зараз сайт входить до переліку підозрілих.
• http://melnik.mk.ua - інфекція була виявлена 31.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://motorhouse.com.ua - інфекція була виявлена 11.06.2015. Зараз сайт не входить до переліку підозрілих.