Websecurity - Веб безпека

18.11.2010

У липні, 03.07.2010, я знайшов SQL Injection уразливість на сайті http://vyshivka.net.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

15.08.2011

SQL Injection:

http://vyshivka.net.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.kvspoltava.gov.ua (хакером ShadowNET) - 21.06.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://forum.volyn.ua (хакером Am!Ne) - 05.06.2011, зараз сайт вже виправлений адмінами
• http://www.orthvoldiocese.lutsk.ua (хакером Am!Ne) - 05.06.2011, зараз сайт вже виправлений адмінами
• http://www.agroprom.gov.ua (хакерами з Ashiyane Digital Security Team) - 02.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://coldice.com.ua (хакером kaMtiEz) - 13.01.2011, зараз сайт вже виправлений адмінами

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 та 9 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, міжсайтовий доступ до даних, виконання коду.

• Internet Explorer 6, 7 and 8 Window.open race condition Vulnerability (деталі)
• Microsoft Internet Explorer XSLT SetViewSlave Remote Code Execution Vulnerability (деталі)
• (Pwn2Own) Microsoft Internet Explorer Protected Mode Bypass Vulnerability (деталі)
• Microsoft Internet Explorer 9 STYLE Object Parsing Remote Code Execution Vulnerability (деталі)
• Microsoft Security Bulletin MS11-057 - Critical Cumulative Security Update for Internet Explorer (2559049) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://mot.org.ua - інфекція була виявлена 13.07.2011. Зараз сайт входить до переліку підозрілих.
• http://fraza.ua - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://wek.com.ua - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://vlasti.net - інфекція була виявлена 27.07.2011. Зараз сайт не входить до переліку підозрілих.
• http://worldseo.net - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.

За повідомленням hackzona.com.ua, експерти виявили SQL ін’єкцію нового типу.

IТ-компанія Armorize повідомляє про виявлення нового типу атак типу SQL ін’єкції, скоєних на ряд працюючих в інтернеті веб-сайтів. Експерти цієї компанії говорять, що масові випадки компрометації веб сайтів за допомогою SQL ін’єкцій, що давно стали головним болем для власників сайтів і хостинг-операторів, проте нові зразки SQL ін’єкцій складніше виявити і запобігти.

Armorize каже, що нова форма SQL ін’єкцій використовує просту форму файлообмінних мереж для проникнення в скомпрометовану мережу і проникнення у взломані сервери.

За повідомленням www.xakep.ru, експерти повідомили про саму масштабну серію хакерських атак.

Експерти компанії McAfee, що займається інформаційною безпекою, зафіксували саму масштабну в історії серію хакерских атак.

Серія взломів торкнулася 72 різні компанії, пов’язані з великими міжнародними організаціями такими як ООН і Міжнародний олімпійський комітет (МОК), а також урядовими структурами США, Канади, Тайваню, Південної Кореї і В’єтнаму. У результаті атак, що тривали від одного до 28 місяців, хакерам вдалося одержати доступ до великого обсягу конфіденційної інформації.

За повідомленням www.svobodanews.ru, хакери взломали сайт британської газети Sun.

Минулого місяця хакерська група Lulz Security, відома взломом американських урядових сайтів, взламала сайт газети The Sun - таблоїда, що належить Руперту Мердоку. Де хакери розмістили жартівливе повідомлення про Мердока.

Це черговий взлом відомого ресурсу хакерами з Lulz Security, які регулярно проводять подібні акції. Деякий час тому вони взломали сайт Sony Pictures.

Минулого місяця, 12.07.2011, лише через вісім діб після виходу WordPress 3.2, вишла нова версія WordPress 3.2.1.

WordPress 3.2.1 це багфікс випуск нової 3.2 серії. В якому розробники виправили декілька багів.

Зокрема виправлений баг з серверною несумісністю пов’язаною з JSON. А також зроблені деякі виправлення в дизайні Дошки оголошень і темі Twenty Eleven.

В даній добірці уразливості в веб додатках:

• Linksys Cisco Wag120N CSRF Vulnerability (деталі)
• Path disclousure in Pivotx (деталі)
• Path disclousure in Pligg CMS (деталі)
• HP Web Jetadmin Running on Windows, Local Unauthorized Access to Managed Resources (деталі)
• phpMyAdmin 3.4.x, 3.4.0 beta 2 <= Stored Cross Site Scripting (XSS) Vulnerability (деталі)
• Cisco Firewall Services Module Skinny Client Control Protocol Inspection Denial of Service Vulnerability (деталі)
• PRTG V8.1.2.1809 XSS Bugs in login.htm and error.htm (деталі)
• Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances (деталі)
• XSRF (CSRF) in KaiBB (деталі)
• vsftpd 2.3.2 remote denial-of-service (деталі)

26.10.2010

У липні, 03.07.2010, я знайшов SQL Injection уразливість на http://www.bezpeka-service.com.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.08.2011

SQL Injection:

http://www.bezpeka-service.com.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена. Як і всі інші уразливості, які є в движку, що використовуються на цьому сайті.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uyuta.net (хакерами з OPOJA-TECHNOLOGY-HACKERS) - причому спочатку сайт 29.07.2011 був взломаний OPOJA-TECHNOLOGY-HACKERS, а зараз він взломаний kosova security group. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://propipe.com.ua (хакером sovok)
• http://termoalt.org.ua (хакером Fake.Gen[43g]) - 31.07.2011, зараз сайт вже виправлений адмінами
• http://galynych.com (хакерами з RKH)
• http://ctgt.com.ua (хакерами з RKH)

В червні були виявлені SQL Injection уразливості в WordPress. Про ці дірки я вже згадував раніше, коли писав про вихід WP 3.1.4, але вирішив ще зробити окремий запис з цього приводу.

Уразливості мають місце в адмінській панелі. Дані SQL ін’єкції дозволяють зловмисному користувачу з правами Editor отримати подальший (навіть адмінський) доступ до сайта.

• Multiple SQL injection vulnerabilities in WordPress (деталі)

Уразливі версії WordPress 3.1.3 і 3.2-RC1 та попередні версії. Уразливості в двох параметрах в edit-tags.php стосуються лише версій 2.3 і вище (де була додана підтримка тегів - нового типу таксономії в WP), а уразливості в двох параметрах в link-manager.php стосуються і більш ранніх версій.