Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kras-sov.gov.ua (хакером kwgdeface) - 20.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vrada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://blog.sweetflowers.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
• http://blog.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
• http://forum.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах SS Downloads, Infocus та Amerisale-Re. Для котрих з’явилися експлоіти. SS Downloads - це плагін для підрахунку скачувань, Infocus - це тема движка, Amerisale-Re - це e-commerce плагін.

• WordPress SS Downloads Cross Site Scripting (деталі)
• WordPress Infocus Theme Cross Site Scripting (деталі)
• WordPress Amerisale-Re Remote Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У червні, 28.06.2014, я дав інтерв’ю каналу Україна. Знявся для новин даного телеканалу.

Відео сюжет вийшов 12.08.2014 о 15:00 і о 19:00 в програмі “События” (в новинах). В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті, а також роботу СБУ в цьому напрямку.

Так що всі бажаючі можуть подивитися сюжет зі мною.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ferzypsy.in.ua - інфекція була виявлена 21.06.2014. Зараз сайт входить до переліку підозрілих.
• http://meteoprog.com.ua - інфекція була виявлена 22.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://1582.com.ua - інфекція була виявлена 22.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://proternopil.te.ua - інфекція була виявлена 07.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://business-info.com.ua - інфекція була виявлена 02.06.2014. Зараз сайт не входить до переліку підозрілих.

08.05.2014

У квітні, 24.04.2014, я виявив Cross-Site Scripting, Full path disclosure та OS Commanding уразливості в плагіні DZS Video Gallery для WordPress. Про що найближчим часом повідомлю розробникам веб додатку.

Стосовно плагінів для WordPress раніше я писав про уразливості в Js-Multi-Hotel для WordPress.

Детальна інформація про уразливості з’явиться пізніше.

12.07.2014

Cross-Site Scripting (WASC-08):

http://site/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?swfloc=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?designrand=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure (WASC-13):

http://site/wp-content/plugins/dzs-videogallery/videogallery.php
http://site/wp-content/plugins/dzs-videogallery/admin/sliderexport.php

Уразливості в php-скриптах або в error_log у всіх папках плагіна. Різні файли в різних версіях плагіна.

OS Commanding (WASC-31):

http://site/wp-content/plugins/dzs-videogallery/img.php?webshot=1&src=http://site/1.jpg$(os-cmd)

RCE використовуючи метод Pichaya Morimoto.

Вразливі все версії DZS Video Gallery для WordPress.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.nspp.gov.ua (хакерами з ToP-TeaM) - 23.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.grad.gov.ua (хакером Phantomghost) - 01.06.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://shpola.ck.ua (хакером Anonsec) - 13.03.2014, зараз сайт вже виправлений адмінами
• http://shpola1school.org.ua (хакером mustireiSc) - 13.03.2014, зараз сайт вже виправлений адмінами
• http://hlebzavod.org (хакером d3b~X) - 16.03.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах E-Commerce і Seo Link Rotator та WordPress 3.6. Для котрих з’явилися експлоіти. E-Commerce - це плагін для створення онлайн-магазину, Seo Link Rotator - це плагін для розміщення лінок. А також опис URL Redirection (URL Redirector Abuse) уразливості в WordPress 3.6.

• WordPress E-Commerce 3.8.9.5 File Upload / XSS / CSRF / Code Execution (деталі)
• WordPress Seo Link Rotator Cross Site Scripting (деталі)
• WordPress 3.6 URL Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://zolochiv-rda.gov.ua - інфікований державний сайт - інфекція була виявлена 09.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://loga.gov.ua - інфікований державний сайт - інфекція була виявлена 27.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://dovidka.te.ua - інфекція була виявлена 07.07.2014. Зараз сайт входить до переліку підозрілих.
• http://vinet.ua - інфекція була виявлена 07.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://inter-express.com.ua - інфекція була виявлена 02.06.2014. Зараз сайт не входить до переліку підозрілих.

Я вже розповідав про операції Українських Кібер Військ. Зараз розповім вам про інші операції.

В попередні місяці проводилося багато операцій проти терористів, до яких я додав ще дві операції Українських Кібер Військ. Причому розвідка складається з двох напрямків (аудіо та відео спостереження):

• Бонд, Джеймс Бонд - це шпигунська операція, яка передбачає прослуховування і запис аудіо-відео інформації з різних штабів терористів та моніторинг веб камер в Україні.
• Вимкни пропаганду - це протидія відео від терористів на YouTube та інших відео-хостингах.

Спеціально для Українських Кібер Військ я розробив програму Webcam Monitor, що призначена для моніторингу веб камер.

Також плануються нові операції. Додам, що при блокуванні рахунків терористів в електронних платіжних системах, окрім систем WebMoney, Яндекс.Деньги та QIWI, з недавніх пір я також блокую рахунки в PayPal.

Про діяльність Українських Кібер Військ читайте у мене в Facebook.

Розробив програму Webcam Monitor 1.0.

Webcam Monitor - це програма для моніторингу веб камер. Дозволяє встановлювати від 2 до 10 камер на сторінку. Вона стане в нагоді для Українських Кібер Військ, щоб більш зручно спостерігати за веб камерами України.

Вступити до Українських Кібер Військ ви можете зв’язавшись зі мною, зокрема через Facebook і Twitter.