Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://soapmaker.biz.ua (хакером CybeR_945) - 31.10.2009, зараз сайт вже виправлений адмінами
• http://hivideo.com.ua (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r)
• http://www.foilcom.net (хакером PROF-ANAS) - 29.10.2009, зараз сайт вже виправлений адмінами
• http://www.artem-mx.com.ua (хакером Kiriku)
• http://chic.kiev.ua (хакером mustafa40229) - 30.10.2009, зараз сайт вже виправлений адмінами

Житель Дніпропетровська організовував і проводив комплексні комп’ютерні атаки за замовленням. Його протиправну діяльність викрили і припинили співробітники Служби безпеки України. Про це повідомляє прес-центр управлінння СБУ в Дніпропетровській області.

Установлено, що 33-літній чоловік пропонував на кількох веб-ресурсах послуги в проведенні так званих хакерських атак класу “розподілена відмова в обслуговуванні” (DDoS-атаки). Зловмисник їх проводив шляхом зараження великої кількості комп’ютерів шкідливим програмним забезпеченням, а численні інформаційні запити перевантажували сервер в Інтернеті.

“Затримали хакера “на гарячому” в одному з офісів Дніпропетровська під час спроби здійснити таку атаку. Під час обшуку в нього вилучена комп’ютерна техніка”, - пояснили в прес-центрі.

Бабушкинським районним судом Дніпропетровська за матеріалами кримінальної справи, відкритої СБУ, хакер визнаний винним у здійсненні злочину, передбаченого ч. 1 ст. 361 КК.

P.S.

Якщо цей випадок є справжнім, то це може бути першим прикладом, коли в Україні спіймали DDoS-ера.

По матеріалам http://ain.ua.

В даній добірці уразливості в веб додатках:

• CA Secure Content Manager HTTP Gateway Service FTP Request Vulnerabilities (деталі)
• CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow Vulnerability (деталі)
• CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow Vulnerability (деталі)
• CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow (деталі)
• CA ETrust Secure Content Manager Gateway FTP PASV Stack Overflow Vulnerability (деталі)
• taifajobs <= 1.0 (jobid) Remote SQL Injection Vulnerability (деталі)
• Golabi CMS Remote File Inclusion Vulnerability (деталі)
• JOnAS(4.10.3) - Linked XSS Vulnerability (деталі)
• Multiple vulnerabilities in OpenSite v2.1 (деталі)
• pPIM Multiple Vulnerabilities (деталі)

Як я вже писав на минулому тижні, 24.10.2009 хакерами з Front Zmin H4ck t34m було взломано http://www.grytsenko.com.ua - сайт Анатолія Гриценка (кандидата в президенти України). Це я виявив під час свого щотижневого дослідження хакерської активності в Уанеті.

Пізніше я дізнався з новин на www.pravda.com.ua, що виявляється хакери майже одночасно взломали сайти Гриценка і Жванії. Гриценка - увечері 24.10.2009, а Жванії - 25.10.2009. Сайт Давида Жванії http://www.zhvaniya.com також був взломаний хакерами з Front Zmin H4ck t34m.

Тобто дана хакерська група, які називають себе прихильниками Яценюка, за короткий час взломали ще два сайта. Тим самим продовживши свою “ходу” по сайтам політичних опонентів, вслід за взломами сайтів Партії Зелених України, Партії Регіонів та блоку Леоніда Черновецького.

Так що шоу триває .

22.07.2009

У листопаді, 26.11.2008, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на проекті http://www.slideshare.net. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.slideshare.net.

Детальна інформація про уразливості з’явиться пізніше.

03.11.2009

Insufficient Anti-automation:

http://www.slideshare.net/signup

В формі реєстрації немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

http://www.slideshare.net/account/username_check?login=12345

Через функцію перевірки логіна можливе визначення логінів на сайті.

Abuse of Functionality:

http://www.slideshare.net/account/email_check?email=1@1.com

Через функцію перевірки емайлів можливе визначення емайлів на сайті.

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Online Password Manager 4.1 Insecure Cookie Handling Vulnerability (деталі)
• NetHoteles 2.0/3.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
• Geeklog <= 1.5.2 savepreferences()/*blocks[] SQL Injection Exploit (деталі)
• eLitius 1.0 (manage-admin.php) Add Admin/Change Password Exploit (деталі)
• Apache Geronimo <= 2.1.3 Multiple Directory Traversal Vulnerabilities (деталі)
• Zervit Webserver 0.02 Remote Directory Traversal Vulnerability (деталі)
• chCounter 3.1.3 (Login Bypass) SQL Injection Vulnerability (деталі)
• SMA-DB 0.3.13 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Tiny Blogr 1.0.0 rc4 (Auth Bypass) SQL Injection Vulnerability (деталі)
• e-cart.biz Shopping Cart Arbitrary File Upload Vulnerability (деталі)
• ClanTiger <= 1.1.1 (slug) Blind SQL Injection Exploit (деталі)
• ClanTiger <= 1.1.1 (Auth Bypass) SQL Injection Vulnerability (деталі)
• ClanTiger < 1.1.1 Multiple Cookie Handling Vulnerabilities (деталі)
• Limbo CMS 1.0.4.2 CSRF Privilege Escalation PoC (деталі)
• Hot Project v7 (Auth Bypass) SQL Injection Vulnerability (деталі)