Архів за Лютий, 2011

DoS атака на IPB

23:58 28.02.2011

В записі Атака на Abuse of Functionality в WordPress в 2009 році я розповідав про можливість атаки на сайти на WordPress через збій в MySQL. Подібний збій міг виникнути, або при тимчасовій відсутності зв’язку з необхідними таблицями в СУБД, або при їх пошкодженні. Дана особливість роботи WP з таблицями при подібних проблемах з СУБД призводила до уразливості, через яку можна було проводити DoS атаки, або навіть повністю захоплювати сайт (через переінсталяцію движка).

Подібна DoS атака можлива і на Invision Power Board (IPB). Про можливість проведення DoS атак через пошкодження таблиць БД, що я описав в записі про WordPress, я знаю саме на прикладі IPB. Бо за багаторічний досвід використання даного форумного движка (я користуюся IPB вже 6 років), я неодноразово стикався на практиці з подібною ситуацією.

DoS:

Denial of Service атака зводиться до настуного. Потрібно створити велике навантаження на форум на IPB, зокрема на ті таблиці БД, до яких движок найбільш чутливий. Після того як відбудеться збій в подібний таблиці, форум перестане працювати - виведеться повідомлення про помилку.

В IPB 1.x такими чутливими таблицями є ibf_topics та ibf_sessions. При пошкодженні ibf_topics не можна буде зайти на більшість сторінок форуму, а при пошкодженні ibf_sessions - взагалі на будь-яку сторінку форума.

Зокрема це стосується MyISAM таблиць (що дуже поширені серед веб додактів, що використовують MySQL). Таким чином можна провести DoS атаку на IPB. Форум не буде працювати доти, доки не будуть відремонтовані пошкодженні таблиці в СУБД.

Вийшов Google Chrome 9.0

22:39 28.02.2011

Компанія Google в цьому місяці, 04.02.2011, випустила стабільну версію браузера Chrome 9.

Остання версія браузеру дає користувачам кілька нових функцій, що були раніше доступні тільки тестерам, у тому числі Chrome Instant, підтримка WebGL і доступ до Chrome Web Store.

Chrome Instant базується на технології Google Instant, але реалізований у рядку пошуку браузера, однак для користувачів найбільш значними будуть дві останні новинки, що дозволяють працювати із сучасною графікою в Інтернеті та скачувати програми для розширення функціонала браузера.

За рахунок підтримки WebGL, користувачі можуть створювати 3D-графіку, що буде прискорюватися апаратними засобами комп’ютера всередині браузера. А Chrome Web Store - це онлайн магазин, де можна придбати додатки, ігри, розширення та теми для Google Chrome.

  • Вышла девятая версия Google Chrome (деталі)

Уразливості в phpMyAdmin

18:20 28.02.2011

25.01.2011

У листопаді, 15.11.2010, я знайшов Brute Force та Full path disclosure уразливості в phpMyAdmin. Які я виявив на різних сайтах, що використвують даний веб додаток. Про що найближчим часом повідомлю розробникам.

Стосовно дірок пов’язаних з phpMyAdmin, я вже писав про уразливості в XAMPP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

28.02.2011

Brute Force:

http://site/phpmyadmin/

В формі логіну немає захисту від Brute Force атак.

Full path disclosure:

http://site/phpmyadmin/readme.php (якщо немає файла README в папці phpmyadmin)

http://site/phpmyadmin/changelog.php (якщо немає файла ChangeLog в папці phpmyadmin)

http://site/phpmyadmin/license.php (якщо немає файла LICENSE в папці phpmyadmin)

Вразливі phpMyAdmin 3.3.9 та попередні версії і phpMyAdmin 2.11.11.1 та попередні версії. Всі додатки (такі як XAMPP), що використовують phpMyAdmin, також вразливі.

FPD уразливості виправлені розробниками (08.02.2011) в версіях 3.3.9.1 та 2.11.11.2. Brute Force уразливість не виправлена, але розробники обіцяли подумати над цим.

Добірка експлоітів

16:05 28.02.2011

В даній добірці експлоіти в веб додатках:

  • Multiple Vendor Calendar Manager Remote Code Execution (деталі)
  • cblogger full-(tr) (blogs.mdb) Database Disclosure Exploit (деталі)
  • icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (деталі)
  • icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (деталі)
  • blog turkce v1.1.3-(tr) Database Disclosure Exploit (деталі)

Уразливості в плагінах для WordPress №33

23:58 26.02.2011

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах cdnvote, GD Star Rating та Comment Rating. Для котрих з’явилися експлоіти. cdnvote - це плагін для стоворення голосування за пости, GD Star Rating - це плагін для створення системи рейтингів, Comment Rating - це плагін для стоворення рейтингу коментарів.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Хакерська активність в Уанеті в 2 півріччі 2010

22:48 26.02.2011

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2010 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2009 року в Уанеті було проведено 144 атаки на веб сайти, за першу половину 2010 року - 154 атаки, то за другу половину 2010 року - вже 1399 атак на веб сайти. Що говорить про значне збільшення активності хакерів в другій половині минулого року, як порівняно з аналогічним періодом 2009 (збільшення на 859%), так і порівняно з першою половиною 2010 (збільшення на 797%).

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2010 року - за період з 01.07.2010 по 31.12.2010.

За цей час були взломані наступні сайти:

  • www.antique.com.ua (хакером Aykanksk35) - 07.2010
  • pricol.org (хакером Underworld) - 01.07.2010
  • lisproekt.gov.ua (хакером 1NT3RC0D3R) - 01.07.2010 - похаканий державний сайт
  • karpaty-travel.com (хакерами з 1923Turk-Grup) - 02.07.2010
  • lookmy.info (хакером TekZ) - 04.07.2010
  • freereporter.com.ua (хакером ATesS) - 06.07.2010
  • www.vodokanal.mk.ua (хакером KaBuS) - 08.07.2010 - похаканий державний сайт
  • www.metall.te.ua (хакером TheWayEnd) - 08.07.2010
  • www.zelenazona.com.ua (хакером xpanda) - 09.07.2010
  • welcomev.kharkov.ua (хакером wht) - 09.07.2010
  • kukovichi.com.ua (хакером wht) - 10.07.2010
  • www.inzhir.yalta.ua (хакером ExcalibuR) - 11.07.2010
  • dlh.com.ua (хакером ATesS) - 11.07.2010
  • minregionbud.gov.ua (хакером Uxor) - 11.07.2010 - похаканий державний сайт
  • www.dabi.gov.ua (хакером Uxor) - 11.07.2010 - похаканий державний сайт
  • www.shinshila.com (хакерами з AHG CREW) - 12.07.2010
  • www.sportforall.gov.ua (хакером Uxor) - 13.07.2010 - похаканий державний сайт
  • zito.mvs.gov.ua (хакером CAMOUFL4G3) - 15.07.2010 - похаканий державний сайт
  • www.clarks.kiev.ua (хакером man1ac з KDS) - 15.07.2010
  • www.vjua.org (хакером man1ac з KDS) - 16.07.2010
  • www.serafim.kiev.ua (хакерами з KDS) - 16.07.2010
  • www.net-parket.com.ua (хакерами з KDS) - 16.07.2010
  • www.rnzknd.net (хакерами з AHG CREW) - 23.07.2010
  • policom-trade.com.ua (хакером XPANDA) - 25.07.2010
  • sushido.com.ua (хакером SadrazaM) - 25.07.2010
  • elies.com.ua (хакерами з Und3rGr0unD W4rri0rZ) - 26.07.2010
  • www.alushta.crimea.ua (хакерами з KDG-crew) - 27.07.2010
  • sptoohrana.com.ua (хакерами з AHG) - 27.07.2010
  • www.kyivobljust.gov.ua (хакером Uxor) - 27.07.2010 - похаканий державний сайт
  • foundryua.org (хакерами з AHG) - 28.07.2010
  • www.kievgallery.kiev.ua (хакерами з Und3rGr0unD W4rri0rZ) - 08.2010
  • taxi-k.org (хакерами SysTem-Tr0jAn і FaSt’HaCkEr) - 04.08.2010
  • www.westsiders.net (хакером The-Force) - 04.08.2010
  • www.polvent.com (хакером J0J0k з Ashiyane Digital Security) - 06.08.2010
  • www.thisisukraine.org (хакером Skorsky) - 07.08.2010
  • bistro.com.ua (хакером DistinguisheD) - 08.08.2010
  • www.dj-wheels.com.ua (хакером houssem jrad) - 08.08.2010
  • www.informnk.com.ua (хакерами з AlbanianHackersGr0up) - 09.08.2010
  • 4 сайти на сервері 1GB LLC (хакерами з AlbanianHackersGr0up) - 09.08.2010-05.09.2010
  • 77.120.114.100/~jdemo/ (хакерами з AHG) - 10.08.2010
  • http://injek.at.ua (хакером Casper_Kae) - 10.08.2010
  • ntl.hmarka.net (хакером NOCKAR1111) - 11.08.2010
  • www.artgallery-nadezhda.com.ua (хакерами з AlbanianHackersGr0up) - 11.08.2010
  • muza.lg.ua (хакерами з AHG) - 15.08.2010
  • shela.org.ua (хакером Delp0rt3) - 20.08.2010
  • lacoste-house.org.ua (хакерами з 1923TURK) - 22.08.2010
  • pidgulko.com.ua (хакером KonyaR-Lee) - 22.08.2010
  • www.virma.com.ua (хакерами з Anarchy Cr3w) - 22.08.2010
  • kovel.in.ua (хакером baDsectQr) - 22.08.2010
  • shop.artgpa.com.ua (хакерами з AH-Crew) - 23.08.2010
  • www.artgpa.com.ua (хакерами з AH-Crew) - 23.08.2010
  • valfork.com (хакером CmTr) - 24.08.2010
  • kavaratake.com (хакерами з AlbanianHackersGr0up) - 25.08.2010
  • fourlanguagestranslations.com (хакером MouDy-Dz) - 26.08.2010
  • firstline.com.ua (хакером TekZ) - 27.08.2010
  • cs-servera.net (хакером SAms0n) - 28.08.2010
  • dks.com.ua (хакером METRP0L) - 09.2010
  • http://www.stomatformula.com.ua (хакером FeeLCoMz) - 04.09.2010
  • www.arlekino.com.ua (хакерами з AHG) - 04.09.2010
  • patatuyki.com.ua (хакером K-E-H) - 04.09.2010
  • www.atlant-s.com.ua (хакером M3rtC4n) - 05.09.2010
  • mykolaivka.com.ua (хакерами з AlbanianHackersGr0up) - 05.09.2010
  • maritimelawschool.in.ua (хакерами AtoM і D4nnY) - 06.09.2010
  • www.avtohifi.com (хакером Top 511) - 06.09.2010
  • www.fabrika.gov.ua (хакером The KabuS) - 07.09.2010 - похаканий державний сайт
  • один з сайтів shalb.com (невідомим хакером) - 08.09.2010
  • pntb.tv (хакером Corti) - 08.09.2010
  • www.imago.if.ua (хакером SURMENAJ) - 08.09.2010
  • minimen.com.ua (хакерами з Wannabe Hacker Team) - 12.09.2010
  • www.darkmetal.com.ua (хакерами з IIpoBoCJIaBHbIe g]|[ugurda crew) - 12.09.2010
  • chocolate.lviv.ua (хакером ArTiN) - 14.09.2010
  • realsatori.com (хакерами з AHG) - 15.09.2010
  • blinok.ua (хакером M@$T3R MuFl3H) - 15.09.2010
  • nbook.info (хакером Aquantes) - 17.09.2010
  • part.com.ua (хакером cHyK0) - 17.09.2010
  • www.n-steni.com.ua (хакером HoppuS) - 18.09.2010
  • www.elektrodom.sumy.ua (хакером Real_Karizma) - 18.09.2010
  • www.elitmoda.com.ua (хакерами з AHG) - 18.09.2010
  • www.cvoippo.edu.ua (хакером kaMtiEz) - 20.09.2010
  • plastifikator.vn.ua (хакером Casper_Kae) - 21.09.2010
  • vstyle.kiev.ua (хакером Houssem jrad) - 22.09.2010
  • podrujki.org.ua (хакером Dr.SiLnT HilL) - 24.09.2010
  • hotel-palace-del-mar.od.ua (хакером UAH) - 26.09.2010
  • auto-heart.sebastopol.ua (хакерами з KHS) - 27.09.2010
  • www.sharikifonariki.com.ua (хакерами з Radical Team) - 29.09.2010
  • kreativ.dp.ua (хакером Metropolis) - 29.09.2010
  • www.best-balkon.com.ua (хакером ExcalibuR) - 10.2010
  • www.build.gov.ua (невідомими хакерами) - 10.2010 - похаканий державний сайт
  • www.karo-fx.com (хакерами з AHG) - 10.2010
  • domkofe-saeco.com (хакером NuLSKip) - 10.2010
  • www.miu.edu.ua (хакером Real_Karizma) - 01.10.2010
  • alkhairacademy.com (хакером BogoSsaX) - 02.10.2010
  • npa-mrb.gov.ua (хакером Dr.SiLnT HilL) - 05.10.2010 - похаканий державний сайт
  • www.som.com.ua (хакерами з Black HaT Group) - 06.10.2010
  • www.tsarus.com.ua (хакерами з 1923TURK-GRUP) - 06.10.2010
  • yogadance.com.ua (хакером GothX) - 07.10.2010
  • vitrina.com.ua (хакером DeviL Hacker) - 07.10.2010
  • DDoS атака на www.ukrtelecom.ua (невідомими хакерами) - 08.10.2010 - атакований державний сайт
  • justice-km.gov.ua (хакерами з UAH-Crew) - 10.10.2010 - похаканий державний сайт
  • justice.km.ua (хакерами з UAH-Crew) - 10.10.2010 - взломаний державний сайт
  • 217 сайтів на сервері Garant-Park-Telecom (хакером GHoST61) - 12.10.2010
  • www.slavuta-mvk.gov.ua (хакером By_aGReSiF) - 12.10.2010 - похаканий державний сайт
  • www.galstyki.com (хакером Delp0rt3r) - 13.10.2010
  • mebel-shans.com.ua (хакером Lekosta) - 14.10.2010
  • www.nshvets.com (хакерами з Black HaT Group) - 16.10.2010
  • www.shevruo.da-kyiv.gov.ua (хакером Lekosta) - 18.10.2010 - похаканий державний сайт
  • www.vorzelkurort.com.ua (хакером queSt) - 20.10.2010
  • ukrreftrans.gov.ua (хакерами з Black Hat Group) - 21.10.2010 - похаканий державний сайт
  • vipconsulting.com.ua (хакером NET MAN) - 22.10.2010
  • funflash.org (хакерами з Opoja Hackers Group) - 22.10.2010
  • www.videojournal.dp.ua (хакерами з Black HaT Group) - 24.10.2010
  • форум сайта peswe.com (хакером Z0ne) - 24.10.2010
  • DDoS-атака на novosti-n.mk.ua (невідомими хакерами) - 24.10.2010
  • www.mia-fin.com.ua (хакером Brunei) - 26.10.2010
  • www.kozova-rda.gov.ua (хакером The KabuS) - 26.10.2010 - похаканий державний сайт
  • diplomik.net (хакером The KabuS) - 29.10.2010
  • www.freetimes.org.ua (хакером UzUnKaYa) - 29.10.2010
  • www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010 - похаканий державний сайт
  • 771 сайт на сервері Besthosting включаючи www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010
  • www.cdvr.org.ua (хакерами з 1923TURK-GRUP) - 11.2010
  • veda-kiev.org.ua (хакером baDsectQr) - 11.2010
  • itour.in.ua (хакером HydrA) - 11.2010
  • www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010 - похаканий форум державного сайта
  • www.karabin.com.ua (хакерами з KDG) - 02.11.2010
  • clip.net.ua (хакерами з FR-CR3W) - 03.11.2010
  • www.yum.edu.ua (хакерами з Iranian DataCoders Security Team) - 04.11.2010
  • marketzoo.com.ua (хакером iskorpitx) - 05.11.2010
  • www.malintrade.com (хакером BADBOY з AHG) - 07.11.2010
  • utphos.com.ua (українським хакером crazy~driver) - 10.11.2010
  • www.amnu.gov.ua (хакером the.caylak) - 10.11.2010 - похаканий державний сайт
  • www.zerg.com.ua (хакером Hmei7) - 10.11.2010
  • kyiv-oblosvita.gov.ua (хакером T0r3x) - 11.11.2010 - похаканий державний сайт
  • dcssm.gov.ua (хакером T0r3x) - 11.11.2010 - похаканий державний сайт
  • khersonpoliv.at.ua (хакерами TH3_H4TTAB, CrazY і Kiproo) - 11.11.2010
  • hanzelandgretel.com.ua (хакером Hmei7) - 11.11.2010
  • www.keramont.com.ua (хакером Hmei7) - 13.11.2010
  • kievflower.com.ua (хакером baDsectQr) - 14.11.2010
  • www.antins.net (хакером baDsectQr) - 14.11.2010
  • all360.org (хакером Microsoft) - 15.11.2010
  • pfukonotop.hmarka.net (хакерами з Republic Of Kosovo Hackers) - 17.11.2010
  • budka.net.ua (хакерами з RKH) - 17.11.2010
  • real-estate.ltd.ua (хакерами з RKH) - 17.11.2010
  • decibel.com.ua (хакером aGReSiF) - 19.11.2010
  • www.portativka.com (хакером misafir) - 20.11.2010
  • liftprom.com.ua (хакерами з Prishtina Hackers Group) - 21.11.2010
  • alyosha.in.ua (хакером baDsectQr) - 23.11.2010
  • concept-textile.com.ua (хакером GoLDbErK) - 23.11.2010
  • linuxinfotech.net (хакером Itay) - 23.11.2010
  • video.toppj.com.ua (хакерами з zHrAn TaEm) - 23.11.2010
  • stalker.net.cn.ua (хакером Insiderz) - 24.11.2010
  • dvc1.gov.ua (хакером TheWayEnd) - 24.11.2010 - похаканий державний сайт
  • strategia.gov.ua (хакером TheWayEnd) - 24.11.2010 - похаканий державний сайт
  • www.vinrajrada.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
  • www.yampil-rda.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
  • www.psta.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
  • timo.kiev.ua (хакерами з Black HaT Group) - 25.11.2010
  • tube.ua (хакерами з UAH-CREW) - 25.11.2010
  • www.gaisumy.gov.ua (хакерами з bLacKc00d3s) - 27.11.2010 - похаканий державний сайт
  • www.astashenok.name (хакером Netservice) - 28.11.2010
  • www.umba.od.ua (хакером Dr.NeT) - 29.11.2010
  • aliotcity.net (хакером BHIERIEN) - 30.11.2010
  • www.imperial-water.kh.ua (хакерами з Republic of Kosovo Hackers) - 12.2010
  • samplesland.com (хакером GHoST61) - 12.2010
  • bizrating.com.ua (хакерами з 1923TURK-GRUP) - 12.2010
  • prylad.com.ua (хакером SecurityBus) - 04.12.2010
  • www.techno-plus.zp.ua (хакером kaMtiEz) - 06.12.2010
  • shop.impreza.net.ua (хакером iskorpitx) - 08.12.2010
  • www.acvaresurs.com (хакером TeRoRisTe_Mc) - 09.12.2010
  • palliativecare.gov.ua (хакером GHoST61) - 09.12.2010 - похаканий державний сайт
  • 225 сайтів на сервері X-HOST включаючи www.palliativecare.gov.ua (хакером GHoST61) - 06-09.12.2010
  • mamico.com.ua (хакером Bo-NoRh) - 10.12.2010
  • ecodah.com.ua (хакерами з RKH aka Republic of Kosovo Hackers) - 10.12.2010
  • online-urist.com.ua (хакером A13D77) - 11.12.2010
  • rcmdc.com.ua (хакером GHoST61) - 11.12.2010
  • ibrain.com.ua (хакером GHoST61) - 11.12.2010
  • buket.dn.ua (хакером kaMtiEz) - 11.12.2010
  • www.foundryua.org (хакером DaiLexXwOw) - 12.12.2010
  • DDoS-атака на seocity.net (невідомими хакерами) - 12.12.2010
  • www.poltava-region.org.ua (хакерами з Albania HackerZ SpeciaL) - 13.12.2010
  • clearplex.com.ua (хакером kaMtiEz) - 13.12.2010
  • wpp.pp.ua (хакерами з 1923TURK-GRUP) - 14.12.2010
  • albomu.com.ua (хакером kaMtiEz) - 14.12.2010
  • ubic.kiev.ua (хакерами з RKH aka Republic of Kosovo Hackers) - 15.12.2010
  • trademaster.com.ua (хакером GHoST61) - 15.12.2010
  • fastrackids.com.ua (хакером GHoST61) - 15.12.2010
  • www.games4xbox.comua.net (хакером Reyoscuro) - 17.12.2010
  • www.m-sport.com.ua (хакерами з AlbanianHackersGr0up) - 21.12.2010
  • www.zhytomyr.mns.gov.ua (хакером Andre Corleone) - 22.12.2010 - похаканий державний сайт
  • shop.m-sport.com.ua (хакером kaMtiEz) - 21.12.2010
  • dom-ivanov.at.ua (хакером BACKDOOR) - 27.12.2010
  • ukrtransport.com (хакерами з EliTTe SquaD) - 31.12.2010

З них атаковано 30 державних сайтів (29 взломів та 1 DDoS атака): lisproekt.gov.ua, www.vodokanal.mk.ua, minregionbud.gov.ua, www.dabi.gov.ua, www.sportforall.gov.ua, zito.mvs.gov.ua, www.kyivobljust.gov.ua, www.fabrika.gov.ua, www.build.gov.ua, npa-mrb.gov.ua, www.ukrtelecom.ua, justice-km.gov.ua, justice.km.ua, www.slavuta-mvk.gov.ua, www.shevruo.da-kyiv.gov.ua, ukrreftrans.gov.ua, www.kozova-rda.gov.ua, www.difku.gov.ua, www.slavrada.gov.ua, www.amnu.gov.ua, kyiv-oblosvita.gov.ua, dcssm.gov.ua, dvc1.gov.ua, strategia.gov.ua, www.vinrajrada.gov.ua, www.yampil-rda.gov.ua, www.psta.gov.ua, www.gaisumy.gov.ua, palliativecare.gov.ua та www.zhytomyr.mns.gov.ua.

Також були інфіковані 142 сайтів, які вірогідно були похакані в минулому році. Що значно більше ніж 65 інфікованих сайтів в другій половині 2009.

142 сайти проти 65 - це в 2,2 рази більше інфікованих сайтів ніж за аналогічний період минулого року (зростання на 118%).

Інфіковані сайти у другій половині 2010 року: www.is.svitonline.com/stasart/, zveryuga.com.ua, tipsyking.com, chasy.com.ua, robotazp.com.ua, chatel.kharkov.com, orienteering.dp.ua, ivanovvova.com, decibel.com.ua, tabulorasa.info, futbolka.info, allcasting.com.ua, mgx.com.ua, viewhit.biz, original-style.net.ua, mp3-online.kiev.ua, kladoiskatel.org.ua, solid.net.ua, webmastak.net, all-travel.net.ua, glamur.biz, mgx.com.ua, audiofile.org.ua, jet.if.ua, grandlog.com.ua, mp3xa.com.ua, pku.gov.ua, mp3-online.com.ua, referat-center.com, mp3forum.com.ua, beesoft.org.ua, skachat-besplatno.com.ua, goodgirlsbadguys.com, minus-mp3.ucoz.ua, grandlog.com.ua, titan.lviv.ua, dn.kiev.ua, kickboxing.com.ua, mymultimedia.org.ua, notebookmaster.com.ua, nbuv.gov.ua, antiplayground.at.ua, terrawoman.ua, terrawoman.com, terrawoman.com.ua, business-invest.lviv.ua, virion.com.ua, volleyball.org.ua, pallada.kherson.ua, pallada.ks.ua, dpa.kharkov.ua, mybigcash.com, pes-world.org.ua, illusion.mk.ua, bestplay.org.ua, businessgo.info, gozofootball.net, astimondoro.com.ua, astra.kharkov.com, astra.ua, freebooks.net.ua, monolitgroup.com.ua, hotfile.name, greenshop.kiev.ua, spetskontract.com, comprostat9.com, elnik.kiev.ua, uac.com.ua, graphotrans.com, cluboz.net, stalservise.com, smoloskyp.org.ua, bistro.com.ua, domkofe-saeco.com, zorya.dp.ua, coldcountry.org.ua, fm-tv.in.ua, de-luxe.net.ua, my.km.ua, zamkova.info, all4you.net.ua, afisha.km.ua, topmusic.com.ua, pornohub.com.ua, ternopil-best.at.ua, nasharu.org.ua, sybronimplants.com.ua, tristar.com.ua, forum.crimea.ua, start.crimea.ua, proua.com, putevka.crimea.ua, utm.in.ua, ugmk.info, beatlesinmylife.org.ua, harvest-ind.com.ua, cluboz.net, askei.kiev.ua, mns.gov.ua, kyivobljust.gov.ua, hostelukraine.com, hostelsinlviv.com, mediastar.net.ua, mobile-shop.kiev.ua, megamir.org.ua, med.odessa.ua, obrazovanie.odessa.ua, s41.org.ua, night.kharkov.ua, nachalo.ucoz.ua, kiho.in.ua, valtar.com.ua, esco.co.ua, torrents.net.ua, ivanco-travel.com, imhobest.in.ua, rostfrost.com.ua, gurman-prom.ua, skylogic.com.ua, ogo.ua, c-interior.net, gurman-prom.kiev.ua, gurman-prom.kharkov.ua, gazeta.rv.ua, royalpalace.com.ua, mygames.ws, ogo.rv.ua, biznesplan.rv.ua, gems.com.ua, worber.at.ua, j1c.pp.ua, 5backs.at.ua, rapnews.pp.ua, dictators.ucoz.ua, radikal.pp.ua, wedness.cv.ua, zikave.at.ua, goodparents.com.ua, pixeldesign.com.ua, potok.ua, potok.in.ua та i-m.com.ua.

З них інфіковано 5 державний сайтів: pku.gov.ua, nbuv.gov.ua, dpa.kharkov.ua, mns.gov.ua та kyivobljust.gov.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2010 рік.

P.S.

Після публікації звіту я виявив ще сайти (shop.artgpa.com.ua, www.artgpa.com.ua, www.keramont.com.ua, welcomev.kharkov.ua, www.informnk.com.ua, www.artgallery-nadezhda.com.ua, kavaratake.com, patatuyki.com.ua, mykolaivka.com.ua, kreativ.dp.ua, www.vorzelkurort.com.ua, marketzoo.com.ua, www.zerg.com.ua, hanzelandgretel.com.ua, budka.net.ua, real-estate.ltd.ua, decibel.com.ua, www.portativka.com, albomu.com.ua, kukovichi.com.ua, www.westsiders.net) взломані в другій половині 2010 року. Які додав до переліку взломаних сайтів.

Новини: дослідження спам-ботнетів, взломані сайти США та уразливість в Windows

19:13 26.02.2011

За повідомленням www.xakep.ru, на RSA 2011 опублікували дослідження ведучих світових спам-ботнетів.

На конференції RSA 2011 року в Сан-Франциско було встановлено, що найбільший і самий продуктивний спам-ботнет у світі на сьогоднішній день - це Rustock, що нараховує 250000 ботів. І його розмір, а також неослабна міць нерозривно пов’язані з технологіями, що постійно розвиваються, говорить нове дослідження.

За повідомленням hackzona.com.ua, відбувся розпродаж взломаних сайтів основних відомств США.

Велика кількість ресурсів опинилися в асортименті одного хакера, який влаштував розпродаж на підпільному форумі. У списку пропонованих лотів були веб сайти, що належать різним урядовим (.Gov), військовим (.Mil) і освітнім (.Edu) установам.

Залежно від рівня доступу та організації, якій належить ресурс, вартість варіювалася від 55 до 500 доларів США.

За повідомленням oszone.net, чергова уразливість в ОС Windows: повернення проблеми 2004 року.

Корпорація Microsoft випустила бюлетень по безпеці, що попереджає про нову незакриту уразливість в операційних системах Windows. Якщо бути більш точним, то уразливості піддаються всі версії ОС Windows. Дана уразливість дозволяє зловмисникам запускати шкідливі скрипти на віддалених комп’ютерах при відвідуванні користувачами спеціально створених веб сторінок.

Уразливість була виявлена 15 січня і вона пов’язана з обробником MHTML. В 2006 році я вже писав про подібну уразливість пов’язану з MHTML, що торкалася IE6 та IE7. Зазначу, що ця уразливість не була виправлена в останньому вівторку патчів від Microsoft - компанія лише випустила спеціальну утіліту для виправлення дірки, а патч вона явно планує випустити вже в березні.

Нові уразливості на tinyurl.com

14:07 26.02.2011

10.08.2010

У березні, 06.03.2010, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості на проекті http://tinyurl.com. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на tinyurl.com.

Детальна інформація про уразливості з’явиться пізніше.

26.02.2011

XSS:

http://tinyurl.com/warning.php?url=javascript:alert(document.cookie)

CSRF:

При доступі до http://tinyurl.com/preview.php?disable=1 не перевіряється джерело запиту, що можна використати для відключення функції превью.

Атака може бути проведена, наприклад, через зображення:

<img src=”http://tinyurl.com/preview.php?disable=1″>

Це може застосовуватися для проведення атак редирекції.

Якщо XSS уразливість вже виправлена, то CSRF досі не виправлена.

Нова уразливість на www.imena.ua

23:59 25.02.2011

Ще в жовтні, 04.10.2006, я знайшов нову Cross-Site Scripting уразливість на http://www.imena.ua - сайті мого домен провайдера. І дана уразливість досі не виправлена. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.imena.ua.

Зазначу, що цей дірявий сайт має логотипи Verified by VISA та MasterCard SecureCode. Про діряві сайти з даними логотипами я вже писав раніше.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Лютневий вівторок патчів від Microsoft

22:45 25.02.2011

В лютому місяці Microsoft випустила 12 патчів. Що значно більше ніж у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло дванадцять бюлетнів по безпеці. Що закривають уразливості в програмних продуктах компанії. Зокрема три патчі закривають критичні уразливості, а інші дев’ять патчів виправляють важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Internet Explorer, Internet Information Services (IIS) та Visio.