Архів за Березень, 2013

Уразливості в плагінах для WordPress №99

23:57 30.03.2013

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Terillion Reviews та Count Per Day. Для котрих з’явилися експлоіти. Terillion Reviews - це плагін для розміщення оглядів на сайті, Count Per Day - це плагін для ведення статистики відвідувань.

  • Stored XSS in Terillion Reviews Wordpress Plugin (деталі)
  • WordPress Counter Per Day 3.2.3 DoS / Path Disclosure (деталі)
  • WordPress Count-Per-Day 3.2.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

“Error” Google хакінг №4

22:44 30.03.2013

Продовжу тему “Error” Гугл хакінга (”Error” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information leakage уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “еррор” пошукових запитів:

“execute failed”

“DBD::mysql::st execute failed”

“DBD::Pg::st execute failed”

“Software error: DBI”

“Software error: DBD”

“Unknown column”

“Unknown table”

“error in your SQL syntax”

“Syntax error”

“syntax error” “on line”

Хакерська активність в Уанеті в 2 півріччі 2012

20:26 30.03.2013

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2012 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2011 року в Уанеті було проведено 637 атак на веб сайти, то за другу половину 2012 року - вже 474 атак на веб сайти, що є дещо меншою активністю (падіння на 25,6%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає.

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2012 року - за період з 01.07.2012 по 31.12.2012.

За цей час були взломані наступні сайти:

  • www.vlad-film.com.ua (хакером sniper_m@r) - 01.07.2012
  • 136 сайтів на сервері Adamant (хакером ikus4) - 03.07.2012-07.07.2012
  • ztums.gov.ua (хакером ikus4) - 04.07.2012 - похаканий державний сайт
  • putivl-rda.gov.ua (хакером DaiLexX) - 04.07.2012 - похаканий державний сайт
  • www.desn.gov.ua (хакером DaiLexX) - 04.07.2012 - похаканий державний сайт
  • kprda.gov.ua (хакером nO lOv3) - 06.07.2012 - похаканий державний сайт
  • 23 сайти на сервері Hetzner Online (хакером nO lOv3) - 06.07.2012
  • jeep4×4.com.ua (хакерами з Turkish Energy Team) - 06.07.2012
  • posprinter.com.ua (хакером MadRooT) - 06.07.2012
  • www.dugbsme.gov.ua (хакером DaiLexX) - 07.07.2012 - похаканий державний сайт
  • beeart.com.ua (хакером DaiLexX) - 07.07.2012
  • aleksandra.com.ua (хакером Tr0janMasr) - 08.07.2012
  • pustomyty-rada.gov.ua (хакерами з team sality) - 11.07.2012 - похаканий державний сайт
  • airland.ukrhost.com (хакером Dr-spam) - 11.07.2012
  • blazerterra.u72.ukrhosting.com (хакером Dr-spam) - 11.07.2012
  • mak-media.vn.ua (хакером Dr-spam) - 11.07.2012
  • fragrancy.com.ua (хакером EGY VANDETTA) - 11.07.2012
  • trotuarnayaplitka.co.ua (хакером The-HunTeR) - 11.07.2012
  • kava.vn.ua (хакером Dr-spam) - 11.07.2012
  • www.ekstramed.com.ua (хакером Hmei7) - 11.07.2012
  • www.kievtouristmap.com.ua (хакером Hasanixo) - 13.07.2012
  • tcso.gov.ua (хакером VirusDuba) - 20.07.2012 - похаканий державний сайт
  • ugv.com.ua (хакером Sniper_m@r) - 21.07.2012
  • www.astrasv.com (хакером CiKkzZ) - 22.07.2012
  • insur-law.com.ua (хакером TheZero) - 24.07.2012
  • kupu.org.ua (хакером TheZero) - 24.07.2012
  • bugaz.od.ua (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
  • ua-pr.com (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
  • sb66.com.ua (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
  • DDoS-атака на www.partyofregions.org.ua (невідомими хакерами) - 25.07.2012
  • techltdua.com (хакером alwahsh) - 27.07.2012
  • kradenkov.info (хакером alwahsh) - 27.07.2012
  • 6 сайтів на сервері HostPro (хакером fahad) - 27.07.2012
  • 7 сайтів на сервері HostPro (хакером Dr.Tmnetk) - 27.07.2012
  • kolgotki-trusiki.org.ua (хакером HiTLEr 737) - 27.07.2012
  • skp-studio.com (хакером HiTLEr 737) - 27.07.2012
  • yogavajra.com (хакером prince_dz) - 27.07.2012
  • webka.kiev.ua (хакерами з ashiyane digital security team) - 27.07.2012
  • your-amber.com (хакерами з ashiyane digital security team) - 27.07.2012
  • yunykphoto.com (хакером prince_dz) - 27.07.2012
  • zoorinok.com.ua (хакером endless) - 28.07.2012
  • www.lis.gov.ua (хакером Z4X) - 31.07.2012 - похаканий державний сайт
  • www.udai.gov.ua (хакером TURK KURSUNU) - 02.08.2012 - похаканий державний сайт
  • reception.od.ua (хакером ExE.Ps) - 02.08.2012
  • khkr.gov.ua (хакером MeGo) - 07.08.2012 - похаканий державний сайт
  • www.amnu.gov.ua (хакером The.Bilen) - 10.08.2012 - похаканий державний сайт
  • wat.com.ua (хакером Darky Dz) - 11.08.2012
  • chasovrada.gov.ua (хакером AL.MaX HaCkEr) - 16.08.2012 - похаканий державний сайт
  • aelita-dates.com (хакером SANAL ORDU) - 17.08.2012
  • arenda.izida9944.com.ua (хакером MAST3R) - 19.08.2012
  • btr.vn.ua (хакерами ProxyC3 & dR.h4ck3R & dR.M1ST3R) - 19.08.2012
  • www.ua-personaltrainer.net (невідомим хакером) - 19.08.2012
  • domosphera.kiev.ua (хакером Loading-FR з urbanr00ts) - 23.08.2012
  • www.minagro.gov.ua (хакером ENO) - 24.08.2012 - похаканий державний сайт
  • popilnya-rajrada.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
  • minregiongkh.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
  • msp.ark.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
  • reskomstroy.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
  • reskomtrans.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
  • minenergy.ark.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
  • yalta-gs.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
  • grid.nas.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
  • fmg.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
  • www.irums.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
  • psy.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
  • itdep.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
  • www.akit.amu.gov.ua (хакерами з 1923Turk) - 26.08.2012 - похаканий державний сайт
  • fmg.amu.edu.ua (хакером Margu) - 26.08.2012
  • putivlrada.gov.ua (хакером Hmei7) - 29.08.2012 - похаканий державний сайт
  • sumy-city.upszn-sumy.gov.ua (хакером ArTiN) - 31.08.2012 - похаканий державний сайт
  • www.kyivobljust.gov.ua (хакерами з Ashiyane Digital Security Team) - 31.08.2012 - похаканий державний сайт
  • photolives.com.ua (хакерами з RKH) - 01.09.2012
  • privat-agent.if.ua (хакером aLLiGaToR) - 01.09.2012
  • www.chernihiv.mns.gov.ua (хакером TURK KURSUNU) - 02.09.2012 - похаканий державний сайт
  • www.fokus-pokus.info (хакером Ops507) - 02.09.2012
  • www.fokus-pokus.com (хакером Ops507) - 02.09.2012
  • www.britishcouncil.lviv.ua (хакером Ops507) - 02.09.2012
  • www.britishcouncil.com.ua (хакером Ops507) - 02.09.2012
  • www.sharpei.com.ua (хакером uykusuz001) - 27.09.2012
  • www.britishcouncil.net.ua (хакером Ops507) - 02.09.2012
  • www.britishcouncil.kiev.ua (хакером Ops507) - 02.09.2012
  • www.britishcouncil.od.ua (хакером Ops507) - 02.09.2012
  • www.britishcouncil.dn.ua (хакером Ops507) - 02.09.2012
  • zaira.org.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
  • old.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
  • konkurs.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
  • itbase.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
  • sforum.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
  • amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
  • tfmg.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
  • alexdesign.dn.ua (хакером siamak.black) - 03.09.2012
  • gazovik.od.ua (хакером Nob0dy) - 04.09.2012
  • agrex.gov.ua (хакером FaiSaL404) - 06.09.2012 - похаканий державний сайт
  • sumy-g.upszn-sumy.gov.ua (хакером hatrk) - 11.09.2012 - похаканий державний сайт
  • nshvets.com (хакерами з Black HaT Group) - 15.09.2012
  • videonik.net.ua (хакером nesta) - 23.09.2012
  • ceramic-design.com.ua (хакером nesta) - 23.09.2012
  • senselight.com.ua (хакером nesta) - 23.09.2012
  • reports.esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • okv.esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • siaz.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • ananiev-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • tarutino-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • tatarbunar-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • shiryaivo-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • sarata-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • reni-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • rozdilna-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • mikolaivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • lybashivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • savran-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • ovidiopol-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • krasnookn-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • orsf.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • iac.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • customs.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • invest.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • oblrada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • ved.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • oda.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • kotovsk-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • v-mihailivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • komintern-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • frunzivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • kodima-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • bolgrad-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • bd-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • arciz-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • ivanivka-rada-t.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • bilyaivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • berezivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • izmail-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • kiliya-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • balta-rada-t.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
  • civic.kmu.gov.ua (хакером HTC 28 DZ) - 26.09.2012 - похаканий державний сайт
  • librportal.org.ua (невідомим хакером) - 10.2012
  • doroga-zhizni.com (хакером ynR) - 08.10.2012
  • 8 сайтів на сервері HostPro (хакером DarKwoLf) - 08.10.2012-09.10.2012
  • 39 сайтів на сервері HostPro (хакером ynR) - 08.10.2012-09.10.2012
  • mlt.gov.ua (хакером VolcanoHacker) - 09.10.2012 - похаканий державний сайт
  • invest-melitopol.gov.ua (хакером VolcanoHacker) - 09.10.2012 - похаканий державний сайт
  • investmelitopol.gov.ua (хакером Mast3r M!nd) - 09.10.2012 - похаканий державний сайт
  • 18 сайтів на сервері HostPro (хакером Mast3r M!nd) - 09.10.2012
  • 8 сайтів на сервері HostPro (хакером VolcanoHacker) - 09.10.2012
  • stsrda.gov.ua (хакером Dr.SHA6H) - 13.10.2012 - похаканий державний сайт
  • rvo.stsrda.gov.ua (хакером Dr.SHA6H) - 13.10.2012 - похаканий державний сайт
  • 18 сайтів на сервері Cityhost (хакером Dr.SHA6H) - 13.10.2012-03.11.2012
  • regioncrimea.org (українськими хакерами) - 15.10.2012
  • DDoS-атака на byut.com.ua (невідомими хакерами) - 17.10.2012
  • DDoS-атака на frontzmin.ua (невідомими хакерами) - 17.10.2012
  • DDoS-атака на www.tymoshenko.ua (невідомими хакерами) - 17.10.2012
  • DDoS-атака на www.grytsenko.com.ua (невідомими хакерами) - 17.10.2012
  • www.bronedveri.lviv.ua (хакером Hmei7) - 17.10.2012
  • bogodukhivrda.gov.ua (хакером DR-MTMRD) - 18.10.2012 - похаканий державний сайт
  • vinjust.gov.ua (хакером Nob0dy) - 22.10.2012 - похаканий державний сайт
  • haircolor.org.ua (хакером ZoRRoKiN) - 23.10.2012
  • kozatstvo.dp.ua (хакером EjRaM 7rB) - 26.10.2012
  • blog.web2.com.ua (хакером systemroot) - 27.10.2012
  • DDoS-атака на regioncrimea.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на investigator.org.ua (невідомими хакерами) - 28.10.2012
  • DDoS-атака на www.ipc.crimea.ua (невідомими хакерами) - 28.10.2012
  • DDoS-атака на ipc-bigyalta.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на ipc-feodosia.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на ipc-evpatoria.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на ipc-dzhankoy.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на ipcsevastopol.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на 911sevastopol.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на nr2.com.ua (невідомими хакерами) - 28.10.2012
  • DDoS-атака на turchynov.com (невідомими хакерами) - 28.10.2012
  • DDoS-атака на arseniy.com.ua (невідомими хакерами) - 28.10.2012
  • DDoS-атака на www.partyofregions.org.ua (невідомими хакерами) - 28.10.2012
  • DDoS-атака на oporaua.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на www.cvu.org.ua (невідомими хакерами) - 28.10.2012
  • DDoS-атака на electua.org (невідомими хакерами) - 28.10.2012
  • DDoS-атака на maidan.org.ua (невідомими хакерами) - 28.10.2012
  • DDoS-атака на cvk.gov.ua (невідомими хакерами) - 28.10.2012
  • DDoS-атака на www.president.gov.ua (невідомими хакерами) - 28.10.2012
  • www.qardasliq.org (хакером Heval_Mirza) - 29.10.2012
  • ladrada.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
  • nmckherson.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
  • www.starasinyava-rda.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
  • varva-rada.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
  • ssd-koda.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
  • new.vn.ua (хакером SanFour25) - 04.11.2012
  • hacked.at.ua (хакером Mc_Hack) - 05.11.2012
  • klyaksa-fan.com (хакером x-c0d3r) - 06.11.2012
  • srkom.snu.edu.ua (хакером joker) - 06.11.2012
  • www.libre.com.ua (хакером CeSaReT 45) - 08.11.2012
  • www.poltav-oblosvita.gov.ua (хакером Dr.SHA6H) - 13.11.2012 - похаканий державний сайт
  • www.lab.org.ua (хакером I.ExTaZY) - 15.11.2012
  • fedoroveduard.com.ua (хакером ExTreMe) - 16.11.2012
  • krovly.com.ua (хакерами з 1923Turk-Grup) - 18.11.2012
  • www.grad.gov.ua (хакерами з SilverT3AM) - 24.11.2012 - похаканий державний сайт
  • etrus.com.ua (хакером EvilEs CyberBitirici) - 25.11.2012
  • forum.grad.gov.ua (хакером DaiLexX) - 27.11.2012 - похаканий державний сайт
  • kievgenplan.grad.gov.ua (хакером DaiLexX) - 27.11.2012 - похаканий державний сайт
  • 11 сайтів на сервері Astratelcom (хакером xatli) - 03.12.2012
  • www.izmail-rada.gov.ua (хакером xatli) - 04.12.2012 - похаканий державний сайт
  • intercars.zp.ua (хакерами з 1923Turk-Grup) - 05.12.2012
  • kinderenok.dp.ua (хакерами з 1923Turk) - 05.12.2012
  • abort-info.com.ua (хакерами з 1923Turk-Grup) - 10.12.2012
  • glambaby.com.ua (хакерами з 1923Turk) - 10.12.2012
  • loko.pz.gov.ua (хакером Dr.SHA6H) - 11.12.2012 - похаканий державний сайт
  • mriya.pz.gov.ua (хакером Dr.SHA6H) - 11.12.2012 - похаканий державний сайт
  • www.dabi.com.ua (хакерами з 1923Turk-Grup) - 11.12.2012
  • www.romantic-tur.com.ua (хакером Dr.SHANO) - 14.12.2012
  • ivc.pz.gov.ua (хакерами з 1923Turk) - 15.12.2012 - похаканий державний сайт
  • svitelt.com.ua (хакерами з Dark Elite Cr3w) - 17.12.2012
  • www.s-p.com.ua (хакером Franky) - 31.12.2012

З них 103 атаки на державні сайти: 101 взлом і 2 DoS-атаки на gov.ua-сайти.

Також були інфіковані 105 сайтів, які вірогідно були похакані в минулому році. Що близько до 104 інфікованих сайтів в другій половині 2011 (зростання на 1%).

Інфіковані сайти у другій половині 2012 року: ozero-svityaz.com.ua, companion.ua, stroitel.dp.ua, nbuv.gov.ua, dfp.gov.ua, join.com.ua, viva.ua, football24.ua, lux.fm, mam.ua, 24tv.ua, luxnet.ua, zaxid.net, piraeusbank.ua, 4eyes.com.ua, nextgenmobile.com.ua, ferrino.in.ua, nlc.kiev.ua, layout.in.ua, tdmu.edu.ua, nvk9.at.ua, mk-ua.org, sgames.ua, delo.ua, buildingforum.com.ua, codec.kiev.ua, locadm.gov.ua, portovik.com.ua, vesilja.at.ua, myhobby.vn.ua, algol.in.ua, dobrostroy.com.ua, kishta.com.ua, megasuperomatic.com, insel.kiev.ua, muzfan.in.ua, connected.dn.ua, olenchinkova.com, ukrwest.com.ua, ukrzahid.com.ua, ideatrio.com.ua, politologs.org.ua, kdc.kiev.ua, dana-kiev.com.ua, waldorf.in.ua, cs-mapping.com.ua, c8.net.ua, 3s.ua, lukas.com.ua, ava.ua, selfremember.net, ofinans.com.ua, kvvaiu.net, radioera.com.ua, tuare.org.ua, avtovokzal.gov.ua, ero.od.ua, arey.com.ua, mwm-kiev.com.ua, didjeridu.org.ua, mp3searcher.mk.ua, 1dowladss.net.ua, firstline.com.ua, theodosia.at.ua, knopka.ck.ua, grani-t.info, hat.com.ua, games.com.ua, music4us.com.ua, ffu.biz.ua, veresen.com, stomag.com.ua, bilogorodka.com.ua, pbs.net.ua, farba.com.ua, mandrivi.com, ukrstor.com, noutfix.com.ua, history.org.ua, brusilov.com.ua, testo.kiev.ua, ip-change.com, kompass.ua, bfg.org.ua, itmag.com.ua, isc.gov.ua, dsmu.com.ua, morevse.com.ua, vvadm.gov.ua, statuspress.com.ua, troeschina.com, b-52.kiev.ua, tyachiv-rda.gov.ua, tire.ua, jettec-mrm.com.ua, hottub.com.ua, it-group.dp.ua, bulgaria.in.ua, dergachirda.com.ua, soundmaster.kiev.ua, expedition.vn.ua, zfort.com.ua, tvoymalysh.com.ua, dynamomania.com, gloriamed.com.ua.

З них інфіковано 7 державний сайтів: nbuv.gov.ua, dfp.gov.ua, locadm.gov.ua, avtovokzal.gov.ua, isc.gov.ua, vvadm.gov.ua та tyachiv-rda.gov.ua.

Рейтинг хакерів (TOP-10):

  1. ikus4 (за взлом 137 сайтів)
  2. ynR (за взлом 40 сайтів)
  3. HighTech (за взлом 37 сайтів)
  4. nO lOv3 (за взлом 24 сайтів)
  5. Dr.SHA6H (за взлом 23 сайтів)
  6. Mast3r M!nd (за взлом 19 сайтів)
  7. xatli (за взлом 12 сайтів)
  8. VolcanoHacker (за взлом 10 сайтів)
  9. 1923Turk-Grup (за взлом 8 сайтів)
  10. DarKwoLf (за взлом 8 сайтів)

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2012 рік.

Березневий вівторок патчів від Microsoft

17:08 30.03.2013

У березні місяці Microsoft випустила 7 патчів. Що значно менше ніж у лютому.

У березневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 7 бюлетенів по безпеці. Що закривають 18 уразливостей в програмних продуктах компанії. Чотири патчі закривають критичні уразливості і три патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT. А також Microsoft Office, Internet Explorer, Silverlight та SharePoint.

Анонс останніх оновлень

23:51 29.03.2013

Інформую вас про останні оновлення на сайті, що були зроблені останнім часом.

Як я вже писав в своїй статті, в лютому я розмістив програму для перевірки обходу фільтрів для проведення XSS атак в розділі Обхід XSS фільтрів. Де ви можете перевірити веб браузери, щоб вияснити які символи вони підтримують для проведення XSS атак.

А в березні я оновив SQL Injection ASCII Encoder. Додав підтримку наступних СУБД: IBM DB2, Postgres SQL і MS Access.

Новини: взлом камер спостереження, збитки від шахрайства та сканування портів всіх IPv4

22:45 29.03.2013

За повідомленням www.xakep.ru, пограбування казино за допомогою взлому камер спостереження.

Казино Crown у Мельбурні (Австралія) понесло збитки в розмірі 32 мільйонів доларів через взлом внутрішньої системи відеоспостереження. Один із гравців на високих ставках (хай-роллер) одержував по радіозв’язку інформацію про карти своїх суперників. Інформацію йому передавав спільник, що мав віддалений доступ до системи відеоспостереження казино.

Про уразливості в системах відеоспостереження, що дозволяють отримати доступ до камер писалося багато за останні роки, а розробники і користувачі таких систем все ще забивають на їх безпеку. Що цікаво, скільки фільмів було випущено на тему пограбувань казино, але в жодному з них не було згадано ідеї використання камер спостереження казино. Сценаристи не додумалися то того, до чого додумалися справжні шахраї :-) .

За повідомленням ain.ua, у 2012 році шахраї вкрали з банківських карт 11 млн грн.

Торік шахраї вкрали з банківських платіжних карт українців 11 мільйонів гривень. Директор департаменту платіжних систем НБУ Наталія Лапко вважає, що це не дуже велика цифра. Про це вона повідомила на засіданні недержавної громадської організації “Ліга фінансового розвитку”.

Якщо в 2011 році збитки від шахрайства в інтернет-банкінгу в Україні становили 9,1 млн. грн., то в 2012 році вже 11 млн. грн. Це на 1,9 млн. грн. більше (зростання на 20,9%). І дивно, що НБУ не вважає це проблемою.

За повідомленням www.opennet.ru, проведено сканування портів всіх IPv4-адрес з використанням ботнета з маршрутизаторів.

Підведені підсумки амбіційного проекту Internet Census 2012, націленого на повне сканування портів для всіх IPv4-адрес у мережі Інтернет. Сканування здійснювалося з березня по грудень 2012 року з використання ботнета, побудованого на базі незахищених маршрутизаторів. У результаті вдалося зібрати саму повну в історії статистику по активності хостів і розподілу мережевих портів у мережі Інтернет.

Це найбільший проект по скануванню портів і перший, що охопив всі адреси IPv4. Процес сканування тривав 10 місяців з використанням 420 тисяч незахищених маршрутизаторів, з яких була зроблена бот мережа для сканування портів. В результаті був отриманий великий масив інформації про хости в Інтернеті. Але окрім цього даний проект також показав, що дуже поширеним є мережеві пристрої з дефолтними паролями або зовсім без паролів, що дозволяє отримувати віддалений доступ до цих пристроїв.

Численні уразливості в Microsoft SharePoint

20:17 29.03.2013

Виявлені численні уразливості безпеки в Microsoft SharePoint.

Уразливі продукти: Microsoft SharePoint Server 2010, SharePoint Foundation 2010.

Переповнення буфера, зворотний шлях у каталогах, міжсайтовий скриптінг, виконання коду.

  • Microsoft Security Bulletin MS13-024 - Critical Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2780176) (деталі)

Добірка уразливостей

17:26 29.03.2013

В даній добірці уразливості в веб додатках:

  • RSA Adaptive Authentication (On-Premise) Information Disclosure Vulnerability (деталі)
  • Fileutils ruby gem possible remote command execution and insecure file handling in /tmp (деталі)
  • Visual Tools DVR multiple vulnerabilities (деталі)
  • Cross-Site Scripting (XSS) in Geeklog (деталі)
  • F5 FirePass SSL VPN 4xxx Series | Arbitrary URL Redirection (деталі)
  • Multiple Vulnerabilities in Piwigo (деталі)
  • MitM-vulnerability in Palo Alto Networks GlobalProtect (деталі)
  • Multiple critical vulnerabilities in GroundWork Monitor Enterprise (part 1) (деталі)
  • SonicWALL EMail Security 7.3.5 - Multiple Vulnerabilities (деталі)
  • Multiple vulnerabilities in GroundWork Monitor Enterprise (part 2) (деталі)

Уразливості в ZeroClipboard в численних темах для WordPress

23:56 28.03.2013

У лютому, 20.02.2013, я знайшов Cross-Site Scripting та Full path disclosure уразливості в темах до WordPress, що містять ZeroClipboard.swf. Також знайшов одну тему, що містить і ZeroClipboard10.swf.

Раніше я писав про Cross-Site Scripting уразливості в ZeroClipboard та про численні вразливі веб додатки з цією флешкою. Як я зазначав, це дуже поширена флешка, що знаходиться на сотнях тисяч веб сайтів і яка використовується в сотнях веб додатків.

Також вона міститься потенційно в сотнях плагінів для WordPress, про що я писав. А також в сотнях тем (шаблонів) для WordPress, включаючи теми зроблені на замовлення окремих сайтів. Серед них Montezuma, Striking, Couponpress, Azolla та Black and White. Та існує багато інших уразливих тем до WordPress з ZeroClipboard.

Cross-Site Scripting (WASC-08):

XSS через параметр id та XSS через копіювання атакуючого коду в буфер обміну (як я описав в попередньому записі).

http://site/wp-content/themes/montezuma/admin/ZeroClipboard.swf?id=%22))}catch(e){}if(!self.a)self.a=!alert(document.cookie)//&width&height
http://site/wp-content/themes/striking/framework/admin/assets/js/ZeroClipboard.swf?id=%22))}catch(e){}if(!self.a)self.a=!alert(document.cookie)//&width&height
http://site/wp-content/themes/couponpress/template_couponpress/js/ZeroClipboard.swf?id=%22))}catch(e){}if(!self.a)self.a=!alert(document.cookie)//&width&height
http://site/wp-content/themes/azolla/framework/admin/assets/js/ZeroClipboard.swf?id=%22))}catch(e){}if(!self.a)self.a=!alert(document.cookie)//&width&height
http://site/wp-content/themes/black-and-white/framework/admin/assets/js/ZeroClipboard.swf?id=%22))}catch(e){}if(!self.a)self.a=!alert(document.cookie)//&width&height

Це дуже поширена флешка. Якщо при стандартному пошуку через Гугл дорки можна знайти десятки тисяч сайтів з ZeroClipboard.swf чи ZeroClipboard10.swf, то при пошуку по темах для WordPress можна знайти майже сто тисяч сайтів з цими флешками.

Full path disclosure (WASC-13):

Також всі зазначені теми мають FPD уразливості в php-файлах (в index.php та інших), що типово для WP тем.

http://site/wp-content/themes/montezuma/

http://site/wp-content/themes/striking/

http://site/wp-content/themes/couponpress/

http://site/wp-content/themes/azolla/

http://site/wp-content/themes/black-and-white/

Вразливі наступні веб додатки з флешкою (всі версії даних тем для WP): Montezuma, Striking, Couponpress, Azolla, Black and White.

Обидві XSS уразливості в ZeroClipboard вже виправлені в останній версії (від нових розробників) ZeroClipboard 1.1.7.

Четвертий масовий взлом сайтів на сервері Freehost

22:49 28.03.2013

В період з 30.04.2011 по 10.03.2013 відбувся новий масовий взлом сайтів на сервері Freehost. Третій масовий взлом сайтів на сервері Freehost відбувся раніше.

Був взломаний сервер української компанії Freehost. Взлом в 2011-2013 роках складався з декількох дефейсів та одного крупного дефейса сайтів. Масовий дефейс відбувся після згаданого масового взлому сайтів на сервері Astratelcom.

Всього було взломано 33 сайти на сервері хостера Freehost (IP 91.206.31.130). Це наступні сайти: doippo.dp.ua, www.kiyana.com.ua, www.tmk.te.ua, mebel.ng.gov.ua, roo.ng.gov.ua, shop.ng.gov.ua, vm.ng.gov.ua, www.ng.gov.ua, dogtorska.com, legkoves.com, shpola.gov.ua, xkc.com.ua, www.bistfor.kiev.ua, www.all-monte.ru, www.elite-mebel.kiev.ua, www.bushinkan-honbu.info, www.benito.com.ua, www.staff-shoes.kiev.ua, test.web-service.kiev.ua, www.knigi-online.com.ua, www.jiu-jitsu.com.ua, www.kovka-metall.com.ua, www.kutsevych.com, www.legalland.kiev.ua, www.oldcenter.info, www.web-service.kiev.ua, www.jiu-jitsu-kiev.com, www.xn--80ahscp.in.ua, www.xn--80aa2agsg.com, lodkacapral.com, www.grimarine.com, www.antikrazka.com.ua, kinderland.org.ua. Серед них українські державні сайти mebel.ng.gov.ua, roo.ng.gov.ua, shop.ng.gov.ua, vm.ng.gov.ua, www.ng.gov.ua та shpola.gov.ua.

З зазначених 33 сайтів 3 сайти були взломані хакером Hmei7, 1 сайт хакером Anonymous Albania, 4 сайти хакером LaMiN3 DK, 4 сайти хакером Sejeal, 15 сайтів хакером urbanr00ts та 6 сайтів хакером iskorpitx.

У випадку крупного дефейса urbanr00ts, сайти могли бути атаковані хакером через взлом серверу хостінг провайдера. А всі невеликі дефейси по одному або декілька сайтів явно були зроблені при взломах окремих сайтів. Також не виключена можливість використання уразливостей на сервері для доступу до інших сайтів.