Websecurity - Веб безпека

Сьогодні вийшла нова версія програми DAVOSET v.1.1.9. Це Return Of The Bots Edition.

Враховуючи війну Путіна проти України, армія ботів може стати в нагоді. В новій версії:

• Додав нові сервіси в обидва списки зомбі.
• Прибрав неробочі сервіси зі списків зомбі.
• Покращив функцію TestServer.

Всього в списку міститься 185 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.9.rar.

У березні, 21.03.2014, я виявив Cross-Site Scripting та Full path disclosure уразливості в плагіні Js-Multi-Hotel для WordPress. Про що найближчим часом повідомлю розробникам.

Стосовно плагінів для WordPress раніше я писав про уразливості в VideoWhisper Live Streaming Integration для WordPress.

Я знайшов численні уразливості в цьому плагіні. Ось XSS та FPD уразливості, а з часом оприлюдню інші дірки.

Cross-Site Scripting (WASC-08):

http://site/wp-content/plugins/js-multihotel/includes/timthumb.php?src=%3C%3Cbody%20onload=alert(document.cookie)%3E

Full path disclosure (WASC-13):

http://site/wp-content/plugins/js-multihotel/includes/timthumb.php?src=http://

Уразливі Js-Multi-Hotel 2.2.1 та попередні версії.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://dfsk.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://autobaza.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://xpark.kiev.ua (хакером r3×1337)
• http://business-airlines.com.ua (хакером X45x_dz)
• http://synchroua.com (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Pinboard, Blogggie та Jigoshop. Для котрих з’явилися експлоіти. Pinboard - це тема движка, Blogggie - це тема движка, Jigoshop - це e-commerce плагін для створення онлайн-магазину.

• WordPress Pinboard Shell Upload (деталі)
• WordPress Blogggie Shell Upload (деталі)
• wordpress jigoshop Plugin path disclosure vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://praktyka.com.ua - інфекція була виявлена 21.03.2014. Зараз сайт входить до переліку підозрілих.
• http://sychovamd.ucoz.ua - інфекція була виявлена 08.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://zaxale.pp.ua - інфекція була виявлена 29.12.2013. Зараз сайт входить до переліку підозрілих.
• http://лето.in.ua - інфекція була виявлена 31.01.2014. Зараз сайт не входить до переліку підозрілих.
• http://proreklamu.com - інфекція була виявлена 20.03.2014. Зараз сайт не входить до переліку підозрілих.

Ще з початку протестів в листопаді минулого року й особливо наприкінці лютого - першого березня 2014 року, з початку прихованої війни Путінської Росії проти України, розпочалася активна інформаційна війна проти України в Інтернеті. Це на додачу до тотальної пропаганди на російському телебаченні та ЗМІ, яка тривала вже багато років.

Окрім DDoS атак які мають місце в Уанеті й Рунеті, з недавніх пір інформаційна війна проти України дісталася Wikipedia. В російській Вікіпедії революційні події кінця 2013 - початку 2014 років назвали “Беспорядки на Украине”. Це приклад інформаційної війни і пропаганди зі сторони Росії. При цьому в українській Вікіпедії про ці події не було написано жодного слова.

У вівторок я виправив це - написав коректну інформацію в російській Вікіпедії та додав інформацію в українську Вікіпедію про події в Україні. Так що боротьба триває на всіх фронтах, в тому числі й в Інтернеті.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.fabrika.gov.ua (хакером d3b~X) - 13.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://izmail-rada.gov.ua (хакером the_warri0r) - 17.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.acop.com.ua (хакером XBaha Hacker) - сайт взломаний та інфікований
• http://loko-live.com.ua (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами
• http://sklokomotiv.com (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Elemin, iFolo та Js-Multi-Hotel. Для котрих з’явилися експлоіти. Elemin - це тема движка, Folo - це тема движка, Js-Multi-Hotel - це плагін для створення системи резервації місць у готелях.

• WordPress Elemin Shell Upload (деталі)
• WordPress Folo Shell Upload (деталі)
• WordPress Js-Multi-Hotel 2.2.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://olytazo.pp.ua - інфекція була виявлена 03.01.2014. Зараз сайт входить до переліку підозрілих.
• http://ch.kiev.ua - інфекція була виявлена 18.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://alelodo.pp.ua - інфекція була виявлена 03.01.2014. Зараз сайт входить до переліку підозрілих.
• http://add.in.ua - інфекція була виявлена 17.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://jaluziukraina.com.ua - інфекція була виявлена 18.01.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.center.gov.ua (хакером eRRoR 7rB) - 16.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.aids.km.ua (хакерами з Armageddon Hackers)
• http://guramishvili.org (хакером d3b~X) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://aurora.ua (хакером d3b~X) - 06.11.2013, зараз сайт вже виправлений адмінами
• http://china-avto.com.ua (хакером HighTech) - 06.01.2013, зараз сайт вже виправлений адмінами