Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://krp-grcz.gov.ua (хакером Sh4d0w_h4×0r) - 11.06.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.cult.voladm.gov.ua (хакером Solt6n) - 11.07.2013 - похаканий державний сайт, зараз сайт не працює
• http://www.guoks.gov.ua (хакером HighTech) - 12.04.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.ubl.dp.ua (хакером L0S D3F4C3RS) - 24.07.2013, зараз сайт вже виправлений адмінами
• http://www.riddle.org.ua (хакером HighTech) - 27.02.2013, зараз сайт вже виправлений адмінами
• http://www.cx-ukr.com.ua (хакером HighTech) - 27.02.2013, зараз сайт вже виправлений адмінами
• http://inaudit.net (хакером HighTech) - 27.02.2013, зараз сайт вже виправлений адмінами
• http://vipnumber.kiev.ua (хакером s13doeL) - 28.02.2013, зараз сайт вже виправлений адмінами
• http://rgf.kiev.ua (хакером Hmei7) - 05.01.2013, зараз сайт вже виправлений адмінами
• http://church-site.kiev.ua (хакером Hmei7) - 08.01.2013, зараз сайт вже виправлений адмінами

Сьогодні вийшла нова версія програми DAVOSET v.1.1.2. В новій версії:

• Додав підтримку XML запитів для XXE уразливостей.
• Додав нові сервіси в повний список зомбі.
• Покращив роботу з сервісами, що вимагають “http://” для цільового сайта.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.2.rar.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://inache.com.ua - інфекція була виявлена 23.05.2013. Зараз сайт входить до переліку підозрілих.
• http://uaclub.net - інфекція була виявлена 06.07.2013. Зараз сайт не входить до переліку підозрілих.
• http://bookshop.kiev.ua - інфекція була виявлена 12.06.2013. Зараз сайт входить до переліку підозрілих.
• http://kiev2000.com - інфекція була виявлена 29.06.2013. Зараз сайт не входить до переліку підозрілих.
• http://teploset.kiev.ua - інфекція була виявлена 12.06.2013. Зараз сайт не входить до переліку підозрілих.
• http://sozdanie-saita.com.ua - інфекція була виявлена 24.05.2013. Зараз сайт входить до переліку підозрілих.
• http://ukrinfo.net - інфекція була виявлена 25.06.2013. Зараз сайт не входить до переліку підозрілих.
• http://mak-ukraine.com - інфекція була виявлена 10.06.2013. Зараз сайт не входить до переліку підозрілих.
• http://mid.kiev.ua - інфекція була виявлена 12.06.2013. Зараз сайт входить до переліку підозрілих.
• http://charmante.com.ua - інфекція була виявлена 16.06.2013. Зараз сайт не входить до переліку підозрілих.

Сім років тому, 18.07.2006, мій проект розпочав свою роботу. Так що нещодавно виповнилося сім років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були презентовані DDoS attacks via other sites execution tool (DAVOSET) та Backdoored Web Application, оновлені SQL Shell і Тестування: уразливості та атаки.

Також був зроблений новий розділ на сайті - Обхід XSS фільтрів (що призначений для перевірки браузерів для обходу XSS фільтрів). А також опубліковано багато цікавих статей та досліджень.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Feed, Category-Grid-View-Gallery та WordPress Booking System. Для котрих з’явилися експлоіти. Feed - це плагін для керування RSS-фідами на сайті, Category-Grid-View-Gallery - це плагін для створення галерей зображень, WordPress Booking System - це система продажу білетів.

• WordPress feed plugin Sql Injection (деталі)
• WordPress Category-Grid-View-Gallery XSS (деталі)
• WordPress Booking System Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Сьогодні вийшла нова версія програми DAVOSET v.1.1.1. В новій версії:

• Додав нові сервіси в обидва списки зомбі.
• Покращив роботу з сервісами, що не підтримують “http://” для цільового сайта.
• Покращив з’єднання з деякими серверами.

Всього додав 105 нових зомбі-сервісів. Тепер в основному списку 25 сервісів, а в повному списку 137 сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.1.rar.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.korop-rada.gov.ua (хакером D34th-N0t3) - 17.03.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.udaikhm.gov.ua (хакерами з TeaM MosTa) - 27.03.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zotspri.net.ua (хакером HighTech) - 27.02.2013, зараз сайт вже виправлений адмінами
• http://plafonds.com.ua (хакером HighTech) - 27.02.2013, зараз сайт вже виправлений адмінами
• http://moneyfest.biz.ua (хакером muStireiS) - 07.2013, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vodgosp.if.ua - інфікований державний сайт - інфекція була виявлена 19.05.2013. Зараз сайт не входить до переліку підозрілих.
• http://upszn-sumy.gov.ua - інфікований державний сайт - інфекція була виявлена 01.06.2013. Зараз сайт не входить до переліку підозрілих.
• http://alupro.ua - інфекція була виявлена 15.07.2013. Зараз сайт входить до переліку підозрілих.
• http://volynnews.com - інфекція була виявлена 21.04.2013. Зараз сайт не входить до переліку підозрілих.
• http://regional.com.ua - інфекція була виявлена 05.07.2013. Зараз сайт не входить до переліку підозрілих.

Сьогодні вийшла нова версія програми DAVOSET v.1.1. В новій версії:

• Додав логування.
• Покращив з’єднання з деякими серверами.
• Виправив підрахунок трафіку.

Також додав в readme.txt опис різних атак з використанням мого інструменту.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.rar.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Private Messages, Xorbin Analog Flash Clock та Xorbin Digital Flash Clock. Для котрих з’явилися експлоіти. WP Private Messages - це плагін для відправлення приватних повідомлень, Xorbin Analog Flash Clock - це аналоговий годинник на флеші, Xorbin Digital Flash Clock - це цифровий годинник на флеші.

• WordPress WP-Private-Messages SQL Injection (деталі)
• Xorbin Analog Flash Clock 1.0 For WordPress XSS (деталі)
• Xorbin Digital Flash Clock 1.0 For WordPress XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.