Архів за Лютий, 2011

Взломи державних сайтів України в 2001-2011 роках

19:27 25.02.2011

За інформацією www.zone-h.org, в 2001-2011 роках було взломано 133 державних сайти України (з них 132 дефейси і 1 редефейс). Дефейси зазначених сайтів збережені в архіві даного ресурсу.

Чимало з даних gov.ua сайтів були взломані під час масових дефейсів сайтів. Про деякі з цих масових взломів я вже писав і з часом я напишу про інші.

Перелік взломаних українських деражавних сайтів по роках:

2001:

www.vru.gov.ua (хакером PoizonB0x) - 20.03.2001
www.me.gov.ua (хакером SavvyCrew) - 21.08.2001

2002:

www.ukrdgri.gov.ua (хакером Prime Suspectz) - 26.01.2002
vadim.niss.gov.ua (хакером jo) - 02.11.2002

2003:

www.mst.gov.ua (хакером Hacking for Koala’s) - 02.05.2003

2004:

www.voladm.gov.ua (хакером innocent boys) - 04.04.2004
www.ukrstat.gov.ua (хакером Kernel_Attack) - 23.08.2004
www.ukrstat.gov.ua (хакером Moroccan Gangsters) - 13.09.2004

2005:

budget.rada.gov.ua (хакером Fatal Error) - 02.02.2005
www.4uth.gov.ua (хакером un-root) - 04.02.2005
www.smida.gov.ua (хакером NokeR) - 02.03.2005
www.voladm.gov.ua (хакерами з illegalteam) - 22.03.2005
www.loga.gov.ua (хакером dodo885) - 10.04.2005
www.voladm.gov.ua (хакером b-04) - 11.06.2005
www.smida.gov.ua (хакером Garzt3) - 17.06.2005
loko.pz.gov.ua (хакерами з KHG) - 04.07.2005
budget.rada.gov.ua (хакером wannacut) - 06.07.2005
ime.gov.ua (хакером Unknown Core) - 20.07.2005

2006:

loko.pz.gov.ua (хакером KmL!) - 13.01.2006
www.voladm.gov.ua (хакером Qor) - 09.02.2006
mns.gov.ua (хакерами з Soot Hackers) - 10.02.2006
www.if.gov.ua (хакером byond hackers team) - 02.03.2006
www.sw.uz.gov.ua (хакерами з DeltahackingSecurityTEAM) - 16.03.2006
swrailway.gov.ua (хакерами з DeltahackingSecurityTEAM) - 16.03.2006
www.fire-sumy.gov.ua (хакерами з Arabian-FighterZ) - 21.03.2006
aj.court.gov.ua (хакерами з DeltahackingSecurityTEAM) - 07.04.2006
truskavets-city.gov.ua (хакером SanalYargic) - 11.04.2006
www.slavrada.gov.ua (хакером !nf3rN.4lL) - 28.04.2006
www.scwm.gov.ua (хакером SanalYargic) - 02.06.2006
first.sw.uz.gov.ua (хакером System_Error) - 09.06.2006
loko.pz.gov.ua (хакером BeLa) - 14.07.2006
nenc.gov.ua (хакерами з Soot Hackers) - 27.07.2006
www.gai.lg.gov.ua (хакером AYYILDIZ) - 02.08.2006
dcssm.gov.ua (хакером m3.null) - 10.08.2006
en.gov.ua (хакером BrEakerS) - 11.08.2006
shevrda.kmda.gov.ua (хакерами з XMORS DIGITAL SECURITY TEAM) - 17.09.2006
rda.gov.ua (хакером Silahsiz Kuvvetler) - 05.10.2006
www.voladm.gov.ua (хакером 4ngr4r0x) - 07.12.2006
www.alex.gov.ua (хакером SuZuki) - 09.12.2006
loga.gov.ua (хакером PrOHaCkErS) - 17.12.2006
fire-sumy.gov.ua (хакерами з RST-CREW) - 21.12.2006

2007:

www.4uth.gov.ua (хакером PrOHaCkErS) - 02.01.2007
www.slavrada.gov.ua (хакерами з XMORS DIGITAL SECURITY TEAM) - 30.01.2007
www.leginst.gov.ua (хакером Cyber-Hero) - 13.02.2007
www.swrailway.gov.ua (хакерами з DeltahackingSecurityTEAM) - 11.04.2007
www.sw.uz.gov.ua (хакерами з DeltahackingSecurityTEAM) - 29.04.2007
www.prom.gov.ua (хакером S4udi-S3curity-T3rror) - 29.07.2007
www.carpathia.gov.ua (хакерами з kralhackerz) - 30.07.2007
www.grad.gov.ua (хакером RitualistaS) - 25.09.2007
www.vv.gov.ua (хакером al 3freet) - 27.09.2007
economy-mk.gov.ua (хакером C3h3nn3M) - 01.10.2007
dkrg.gov.ua (хакером Body) - 01.11.2007
www.radio.gov.ua (хакером Body) - 11.11.2007

2008:

en.gov.ua (хакером Amfibi-Slayer) - 04.03.2008
www.mon.gov.ua (хакером AYYILDIZ) - 12.03.2008
nenc.gov.ua (хакером the freedom) - 13.03.2008
www.scwm.gov.ua (хакерами з Iran Black Hats Team) - 08.07.2008
www.alex.gov.ua (хакером Dest) - 29.07.2008
pfu-km.gov.ua (хакером STF) - 20.08.2008
isc.gov.ua (хакером the.caylak) - 05.09.2008
www.ndfi.minfin.gov.ua (хакером the.caylak) - 05.09.2008
www.fire-sumy.gov.ua (хакером cr4wl3r) - 15.09.2008
www.kr-admin.gov.ua (хакером sses) - 14.10.2008
leginst.gov.ua (хакером Old.Zone) - 24.10.2008
lvivmolod.gov.ua (хакером Old.Zone) - 25.10.2008
merberdyanska.gov.ua (хакером Old.Zone) - 27.10.2008
www.osvita.te.gov.ua (хакерами з Ashiyane Digital Security Team) - 07.11.2008
man.gov.ua (хакером DR-PLUS) - 21.11.2008
gallery.man.gov.ua (хакером DR-PLUS) - 24.11.2008

2009:

vl-sta.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
novovolynsk-rada.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
uns.kr-admin.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.04.2009
webtest.mtu.gov.ua (хакером Swan) - 09.04.2009
cult.gov.ua (хакером AsSerT) - 29.06.2009
tour.cult.gov.ua (хакером AsSerT) - 29.06.2009
www.if.gov.ua (хакером M0µ34d) - 30.06.2009
eurodocs.sdla.gov.ua (хакером Kernel_Attack) - 14.07.2009
www.zt-rada.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.vru.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.uaservice.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.smap.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.dneprstat.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
odpa14.gov.ua (хакером FuckArmenia) - 12.11.2009
man.gov.ua (хакером DR-PLUS) - 27.11.2009
gallery.man.gov.ua (хакером DR-PLUS) - 27.11.2009

2010:

www.gaisumy.gov.ua (хакером KTN) - 22.01.2010
www.pfu-km.gov.ua (хакером ZiyaretCi) - 07.02.2010
don-reg.gov.ua (хакерами з 1923Turk) - 16.02.2010
www.eng.ukurier.gov.ua (хакером Mr.Computer) - 22.02.2010
www.ukurier.gov.ua (хакером Mr.Computer) - 22.02.2010
www.vkka.gov.ua (хакером Uxor) - 04.03.2010
boryslavmvk.gov.ua (хакером Uxor) - 09.03.2010
mortgage.gov.ua (хакером CrazyHacker16) - 12.03.2010
ipoteka.gov.ua (хакером CrazyHacker16) - 12.03.2010
zven.gov.ua (хакером Rivijx7k0s) - 12.03.2010
dolyna-rada.gov.ua (хакером TeaMp0isoN) - 22.04.2010
www.invest.gov.ua (хакерами з 1923Turk) - 23.04.2010
kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 27.04.2010
irshava-rada.gov.ua (хакером kaMtiEz) - 11.06.2010
irda.gov.ua (хакером kaMtiEz) - 11.06.2010
dkz.gov.ua (Арабським хакером) - 28.06.2010
lisproekt.gov.ua (хакером 1NT3RC0D3R) - 01.07.2010
minregionbud.gov.ua (хакером Uxor) - 11.07.2010
www.dabi.gov.ua (хакером Uxor) - 11.07.2010
www.sportforall.gov.ua (хакером Uxor) - 13.07.2010
zito.mvs.gov.ua (хакером CAMOUFL4G3) - 15.07.2010
www.kyivobljust.gov.ua (хакером Uxor) - 27.07.2010
www.fabrika.gov.ua (хакером The KabuS) - 07.09.2010
npa-mrb.gov.ua (хакером Dr.SiLnT HilL) - 05.10.2010
justice-km.gov.ua (хакерами з UAH-Crew) - 10.10.2010
www.slavuta-mvk.gov.ua (хакером By_aGReSiF) - 12.10.2010
www.shevruo.da-kyiv.gov.ua (хакером Lekosta) - 18.10.2010
ukrreftrans.gov.ua (хакерами з Black Hat Group) - 21.10.2010
www.kozova-rda.gov.ua (хакером The KabuS) - 26.10.2010
www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010
www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010
www.amnu.gov.ua (хакером the.caylak) - 10.11.2010
kyiv-oblosvita.gov.ua (хакером T0r3x) - 11.11.2010
dcssm.gov.ua (хакером T0r3x) - 11.11.2010
dvc1.gov.ua (хакером TheWayEnd) - 24.11.2010
strategia.gov.ua (хакером TheWayEnd) - 24.11.2010
www.vinrajrada.gov.ua (хакером iskorpitx) - 25.11.2010
www.yampil-rda.gov.ua (хакером iskorpitx) - 25.11.2010
www.psta.gov.ua (хакером iskorpitx) - 25.11.2010
www.palliativecare.gov.ua (хакером GHoST61) - 09.12.2010
www.zhytomyr.mns.gov.ua (хакером Andre Corleone) - 22.12.2010

2011:

chernihiv-oblrada.gov.ua (хакерами з Ashiyane Digital Security Team) - 19.01.2011
www.voladm.gov.ua (хакерами з gezgin_x) - 19.01.2011
lvivrada.gov.ua (хакером KIMLIKSIZ DEVLET) - 22.01.2011
vetlabresearch.gov.ua (хакером KIMLIKSIZ DEVLET) - 22.01.2011
ceramology-inst.gov.ua (хакером stupid) - 29.01.2011
selyuchenko-potters.gov.ua (хакером stupid) - 29.01.2011

Як видно зі статистики, кількість взломів українських деражавних сайтів з кожним роком зростає.

Добірка уразливостей

15:07 25.02.2011

В даній добірці уразливості в веб додатках:

  • TitanFTP Server COMB directory traversal (деталі)
  • TitanFTP Server Arbitrary File Disclosure (деталі)
  • Django vulnerability (деталі)
  • icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (деталі)
  • icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (деталі)
  • Directory Traversal Vulnerability in TurboFTP Server (деталі)
  • TurboFTP Server Directory Traversal Vulnerability (деталі)
  • icblogger full-(tr) (blogs.mdb) Database Disclosure Exploit (деталі)
  • fatihsoftblog-(tr) Database Disclosure Exploit (деталі)
  • Weborf DCA-00012 Vulnerability Report (деталі)

Уразливості в плагінах для WordPress №32

23:51 24.02.2011

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Starbox Voting, Vote It Up та Z-Vote. Для котрих з’явилися експлоіти. Starbox Voting - це плагін для стоворення голосування за пости, Vote It Up - це ще один плагін для голосування за пости, Z-Vote - це плагін для створення та управління системою голосування на сайті.

  • Path disclosure in Starbox Voting wordpress plugin (деталі)
  • Path disclosure in Vote It Up wordpress plugin (деталі)
  • SQL Injection in Z-Vote wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в Google Chrome

22:48 24.02.2011

Виявлені численні уразливості безпеки в Google Chrome.

Уразливі версії: Google Chrome 9.0.

Пошкодження пам’яті, DoS умови, міжсайтовий скриптінг.

Експлоіти для програм від Adobe

19:15 24.02.2011

Продовжуючи розпочату традицію, після попереднього відео про Ризики використання Gmail та Chrome від Google, пропоную нове відео на веб секюріті тематику. Цього разу відео про експлоіти для програм від Adobe. Рекомендую подивитися всім хто цікавиться цією темою.

MetaSploit - Flash Exploit (on Adobe Acrobat Reader)

В відео показаний процес створення експлотіа в Metasploit Framework для продуктів компанії Adobe. Зокрема демонструється процес створення експлоіта для уразливості в Adobe Flash Player пов’язаної з newfunction, про яку я вже писав.

Атака відбувається через pdf-файл з вбудованою флешкою з експлоітом. Атака можлива як через Adobe Reader та Adobe Acrobat, так і через їхні плагіни до браузерів. Дана уразливість стосується Flash Player 9.0 і 10.0, Adobe Reader 9.3.2, Adobe Acrobat 9.3.2 та будь-яких інших продуктів, що включають флеш плеєр. Рекомендую подивитися дане відео для розуміння векторів атак на Flash Player, Acrobat, Reader та інші продукти від Adobe.

DoS уразливість в Cewolf

15:26 24.02.2011

25.12.2010

У вересні, 11.09.2010, я знайшов Denial of Service уразливість в Cewolf - Chart Enabling Web Object Framework. Яку я виявив в системі Megapolis.Portal Manager, що використовує даний сервлет. Про що найближчим часом повідомлю розробникам.

Окрім самого Cewolf вразливі також ті веб додатки, що його використовують. Такі як Megapolis.Portal Manager, Inca та інші веб додатки.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

24.02.2011

DoS:

http://site/path/cewolf?img=1&width=10000&height=10000

Використовуючи великі значення в параметрі width, height або в обох параметрах можна спожити всю пам’ять сервера.

На деяких сайтах, що використовують Inca, встановлене обмеження на використання пам’яті Java-сервлетами, що дещо захищає їх від даної атаки. А ось всі сайти з Megapolis.Portal Manager не мають подібних обмежень.

Уразливі додатки: Cewolf 1.1.4 та попередні версії, всі версії Megapolis.Portal Manager, Inca 2.5 та попередні версії, а також всі веб додатки, що використовують Cewolf.

Уразливість в Cumulus для Drupal

23:57 23.02.2011

Раніше я вже писав про уразливість в b-cumulus. Така ж уразливість є і в модулі Cumulus для Drupal, що використовує tagcloud.swf розроблений автором WP-Cumulus. Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

Сьогодні я знайшов Cross-Site Scripting уразливість в Cumulus для Drupal. Про що найближчим часом повідомлю розробнику.

XSS:

http://site/sites/all/modules/cumulus/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Уразливі Cumulus 6.x-1.4 і попередні версії та 5.x-1.1 і попередні версії.

Похакані сайти №135

22:40 23.02.2011

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vash-landshaft.org.ua (хакерами з ahs-hackerz) - 17.02.2011 - це ще один взломаний сайт з сервера Delta-X, зараз він вже виправлений адмінами
  • http://www.teplobloki.kiev.ua (хакером baDsectQr)
  • http://www.dink.com.ua (хакерами з RKH) - 18.02.2011, зараз він вже виправлений адмінами
  • http://www.ngo.od.ua (хакером SerCom) - 12.02.2011, зараз сайт не працює (немає контенту)
  • http://www.tspider.net (хакером Mr.JeSeKa) - 19.02.2011, зараз він вже виправлений адмінами

DoS в PHP grapheme_extract

19:01 23.02.2011

Виявлена DoS уразливість в PHP grapheme_extract.

Уразливі версії: PHP 5.3.

Звертання по нульовому вказівнику.

  • PHP 5.3.5 grapheme_extract() NULL Pointer Dereference (деталі)
  • Re: PHP 5.3.5 grapheme_extract() NULL Pointer Dereference (деталі)

Добірка уразливостей

15:22 23.02.2011

В даній добірці уразливості в веб додатках: