Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Creative Contact Form, CP Multi View Event Calendar, HTML5 / Flash Player, Download Manager, Clean And Simple Contact Form. Для котрих з’явилися експлоіти.

• WordPress / Joomla Creative Contact Form 0.9.7 Shell Upload (деталі)
• WordPress CP Multi View Event Calendar 1.01 SQL Injection (деталі)
• WordPress HTML5 / Flash Player SQL Injection (деталі)
• WordPress Download Manager Arbitrary File Download (деталі)
• WordPress Clean And Simple Contact Form 4.4.0 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.ekonomika.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://old.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.nissanforklift.com.ua (хакером NG689Skw) - 28.02.2015, зараз сайт вже виправлений адмінами
• http://music-blog.org.ua (хакером ZoRRoKiN) - 05.04.2015, зараз сайт вже виправлений адмінами
• http://www.nadiyavv.com.ua (хакерами з Team_CC) - 26.05.2015, зараз сайт закритий хостером

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://tv.te.ua - інфекція була виявлена 12.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://mystyle.lviv.ua - інфекція була виявлена 30.05.2015. Зараз сайт не входить до переліку підозрілих.
• http://ukrhost.com - інфекція була виявлена 07.05.2015. Зараз сайт не входить до переліку підозрілих.
• http://rent-car.lviv.ua - інфекція була виявлена 30.04.2015. Зараз сайт не входить до переліку підозрілих.
• http://misto.zp.ua - інфекція була виявлена 12.04.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Calendar Events, MaxButtons, WP Google Maps, Database Manager. Для котрих з’явилися експлоіти. А також Brute Forcer - це програма для підбору паролів на WP сайтах.

• WordPress Google Calendar Events 2.0.1 Cross Site Scripting (деталі)
• WordPress MaxButtons 1.26.0 Cross Site Scripting (деталі)
• WordPress WP Google Maps 6.0.26 Cross Site Scripting (деталі)
• WordPress Brute Forcer (деталі)
• WordPress Database Manager 2.7.1 Command Injection / Credential Leak (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У травні, 05.05.2015, я дав інтерв’ю італійському сервісу Swiss Radio. Що транслювалося в прямому ефірі на Швейцарському радіо.

Аудіо запис був розміщений 11.06.2015 на сайті радіо. В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Cyber War

Можете послухати цей сюжет та подивися мої виступи на каналі ТВі та інших каналах.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Content Audit, BulletProof Security, InfusionSoft, EWWW Image Optimizer, Contact Form DB. Для котрих з’явилися експлоіти.

• WordPress Content Audit 1.6 Blind SQL Injection (деталі)
• WordPress BulletProof Security 50.8 Script Insertion (деталі)
• Wordpress InfusionSoft Upload (деталі)
• WordPress EWWW Image Optimizer 2.0.1 Cross Site Scripting (деталі)
• WordPress Contact Form DB 2.8.13 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.isc.gov.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.dnpb.gov.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.hrebinka.org.ua (хакером Nofawkx Al) - 26.02.2015, зараз сайт вже виправлений адмінами
• http://law.lnu.edu.ua (хакерами з Moroccan Islamic Union-Mail) - 02.04.2015, зараз сайт вже виправлений адмінами
• http://www.vostorg.ua (хакером el Moujahidin) - 03.05.2015, зараз сайт не працює

У лютому, 19.02.2015, я дав інтерв’ю каналу ТВі. Знявся для даного телеканалу.

Сюжет вийшов 27.05.2015 в програмі Студія ТВі. В сюжеті йшлося про інформаційну безпеку з експертом Дмитром Золотухіним. Де вставали частину мого інтерв’ю.

Студія ТВі. Про інформаційну безпеку.

Частину інтерв’ю вони пустили в ефір в програмі Студія ТВі. А це повний запис мого інтерв’ю, знятого в лютому на каналі ТВі, без жодних правок і цензури.

В інтерв’ю я розповів про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://uman-rada.gov.ua - інфікований державний сайт - інфекція була виявлена 05.05.2015. Зараз сайт не входить до переліку підозрілих.
• http://moloda.org.ua - інфекція була виявлена 14.05.2015. Зараз сайт не входить до переліку підозрілих.
• http://td.lviv.ua - інфекція була виявлена 25.05.2015. Зараз сайт входить до переліку підозрілих.
• http://autosite.ua - інфекція була виявлена 30.04.2015. Зараз сайт не входить до переліку підозрілих.
• http://delpesto.lviv.ua - інфекція була виявлена 02.03.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Ban, All In One WP Security, Users Ultra, All In One Security And Firewall, Photo Gallery. Для котрих з’явилися експлоіти.

• WordPress WP-Ban 1.62 Bypass (деталі)
• All In One WP Security 3.8.2 SQL Injection (деталі)
• WordPress Users Ultra 1.3.37 SQL Injection (деталі)
• WordPress All In One Security And Firewall 3.8.3 XSS (деталі)
• WordPress Photo Gallery 1.1.30 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.