Архів за Серпень, 2013

Уразливості на act.yapc.eu

23:52 31.08.2013

09.07.2013

Сьогодні я знайшов Insufficient Authorization та інші уразливості на сайті http://act.yapc.eu. Про що найближчим часом сповіщу адміністрацію сайта.

Мене зацікавила конференція “Future Perl”, що буде проводитися у Києві у серпні. Й відвідавши сайт в черговий раз, що одразу видався мені дірявим, я швидко знайшов уразливості. Що дуже типово для сайтів конференцій - раніше я вже писав про багато дірявих сайтів конференцій (в тому числі на тему безпеки).

Детальна інформація про уразливості з’явиться пізніше.

31.08.2013

Insufficient Authorization (WASC-02):

http://act.yapc.eu/ye2013/edittalk?talk_id=1

Будь-який аутентифікований користувач може редагувати довільні доповіді (вказавши id). А також видаляти їх (через функцію редагування).

Дана уразливість вже виправлена.

File Download Injection атака

22:46 31.08.2013

В документі File Download Injection розповідається про FDI атаку. Про включення файлів для скачування з інших сайтів.

Дана атака проводиться через уразливості, що дозволяють включати серверні заголовки, такі як HTTP Response Splitting (WASC-25) та HTTP Response Smuggling (WASC-27). І вона призначена не для проведення класичних атак, як то XSS чи редирекції, а для збереження зловмисних файлів (таких як bat-файли) на локальних комп’ютерах з метою виконання довільних команд на комп’ютерах користувачів.

В статті розглянуті наступні аспекти FDI:

1. Короткий опис.
2. Технічні деталі.
3. Опис атаки.
4. Content-Length заголовки.
5. Reflected і Stored File Download Injection варіанти.
6. Приклади використання FDI.
7. Захист від FDI.

File Download Injection являє собою цікавий вектор атаки на HTTP Response Splitting та HTTP Response Smuggling уразливості у веб додатках.

DDoS attacks via other sites execution tool

20:05 31.08.2013

Сьогодні вийшла нова версія програми DAVOSET v.1.1.3. В новій версії:

  • Додав підтримку кукісів.
  • Додав підтримку задання портів.
  • Додав нові сервіси в повний список зомбі.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.3.rar.

Проблема символьних лінків в Perl Proc-ProcessTable

16:23 31.08.2013

Виявлена проблема символьних лінків в Perl Proc-ProcessTable.

Уразливі продукти: Proc::ProcessTable 0.45 модуль для Perl.

Проблема символьних лінків при роботі з /tmp/TTYDEVS. Що дозволяє локальному користувачу перезаписувати довільні файли.

Уразливості в плагінах для WordPress №115

23:54 30.08.2013

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах HMS Testimonials, ThinkIT WP Contact Form та BackWPup. Для котрих з’явилися експлоіти. HMS Testimonials - це плагін для написання рецензій, ThinkIT WP Contact Form - це контактна форма, BackWPup - це плагін для створення бекапів.

  • WordPress HMS Testimonials 2.0.10 XSS / CSRF (деталі)
  • WordPress ThinkIT 0.1 CSRF / Cross Site Scripting (деталі)
  • WordPress BackWPup 3.0.12 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Хакерська активність в Уанеті в 1 півріччі 2013

22:46 30.08.2013

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2013 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2012 року. 724 атак на веб сайти проти 674 - це дещо більша активність (зростання на 7,4%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2013 року - за період з 01.01.2013 по 30.06.2013.

За цей час були взломані наступні сайти:

  • umt.net.ua (хакероом HighTech) - 03.01.2013
  • 14 сайтів на сервері Delta-X (хакером Sejeal) - 03.01.2013
  • www.lpbp.lviv.ua (хакером Hmei7) - 04.01.2013
  • www.uames.org.ua (хакером Hmei7) - 04.01.2013
  • tury.lugansk.ua (хакером HighTech) - 05.01.2013
  • rgf.kiev.ua (хакером Hmei7) - 05.01.2013
  • china-avto.com.ua (хакером HighTech) - 06.01.2013
  • www.p-planet.net (хакером hacker) - 07.01.2013
  • church-site.kiev.ua (хакером Hmei7) - 08.01.2013
  • soyuz-urp.com (хакером Hmei7) - 08.01.2013
  • postsense.net (хакером hacker) - 09.01.2013
  • yrin.com (хакером Hmei7) - 09.01.2013
  • gora1-if.com (хакером Sejeal) - 10.01.2013
  • www.ubozcn.gov.ua (хакером misafir) - 11.01.2013 - похаканий державний сайт
  • dance-land.com (хакером KaraCeri) - 11.01.2013
  • gora1if.com (хакером misafir) - 11.01.2013
  • 6 сайтів на сервері Delta-X (хакером misafir) - 11.01.2013
  • www.ozonsafety.com (хакером misafir) - 11.01.2013
  • www.dm-mebel.com (хакером misafir) - 11.01.2013
  • www.formulove.com.ua (хакером Badi) - 12.01.2013
  • ufb.org.ua (хакером Badi) - 12.01.2013
  • www.auba.com.ua (хакером Hmei7) - 12.01.2013
  • www.vn.ukrstat.gov.ua (хакером Hmei7) - 13.01.2013 - похаканий державний сайт
  • glavuks.gov.ua (хакером BADI) - 13.01.2013 - похаканий державний сайт
  • 16 сайтів на сервері Besthosting (хакером BADI) - 13.01.2013
  • ukrcopter.com (хакером Sejeal) - 13.01.2013
  • www.uacopter.com (хакером Hmei7) - 13.01.2013
  • www.transavio.com.ua (хакером misafir) - 13.01.2013
  • bcrda.gov.ua (хакером Sejeal) - 14.01.2013 - похаканий державний сайт
  • 7 сайтів на сервері Delta-X (хакером Hmei7) - 14.01.2013
  • darg.gov.ua (хакером misafir) - 15.01.2013 - похаканий державний сайт
  • ddacore.com (хакером misafir) - 15.01.2013
  • volleyball.in.ua (хакером Sejeal) - 15.01.2013
  • www.master-levsha.dn.ua (хакером Sejeal) - 15.01.2013
  • plast.dn.ua (хакером misafir) - 15.01.2013
  • boguslav-rda.gov.ua (хакером Hmei7) - 16.01.2013 - похаканий державний сайт
  • www.soldatiki.org.ua (хакером misafir) - 16.01.2013
  • 700-800.com (хакером misafir) - 16.01.2013
  • www.ugledar.org.ua (хакером misafir) - 16.01.2013
  • 7-km.biz (хакером misafir) - 16.01.2013
  • 8 сайтів на сервері Cityhost (хакером MJHOOL-HKR) - 17.01.2013
  • teach.co.ua (хакером Hmei7) - 17.01.2013
  • eventsentertainmentmiami.com (хакерами з BD GREY HAT HACKERS) - 17.01.2013
  • www.clothescloser.com.ua (хакером misafir) - 18.01.2013
  • www.itaan.com (хакером Hmei7) - 18.01.2013
  • www.enakievec.com (хакером misafir) - 18.01.2013
  • princess.od.ua (хакером S4V4S) - 19.01.2013
  • www.upszn.gov.ua (хакером misafir) - 20.01.2013 - похаканий державний сайт
  • shpola.gov.ua (хакером Sejeal) - 20.01.2013 - похаканий державний сайт
  • legkoves.com (хакером Sejeal) - 20.01.2013
  • www.blagfond-ch.com.ua (хакером Sejeal) - 21.01.2013
  • paritet-info.com (хакером Sejeal) - 21.01.2013
  • 10 сайтів на сервері Cityhost (хакером Sejeal) - 22.01.2013-03.02.2013
  • www.vynogradiv-rda.gov.ua (хакером Sejeal) - 23.01.2013 - похаканий державний сайт
  • www.dak.gov.ua (хакером Sejeal) - 23.01.2013 - похаканий державний сайт
  • pms-carmedia.com (хакером Sejeal) - 23.01.2013
  • belwitec.com.ua (хакером Sejeal) - 23.01.2013
  • cargo-euro.com (хакером Sejeal) - 23.01.2013
  • dpsua.com.ua (хакером Sejeal) - 23.01.2013
  • sumygfu.gov.ua (хакером OverDz) - 25.01.2013 - похаканий державний сайт
  • www.red-scorpio.com (хакером Hmei7) - 25.01.2013
  • www.upk.lviv.ua (хакером GoLD) - 25.01.2013
  • otdix.com.ua (хакером Sejeal) - 27.01.2013
  • bannex.com.ua (хакером Badi) - 28.01.2013
  • www.dubno-adm.gov.ua (хакером misafir) - 29.01.2013 - похаканий державний сайт
  • www.disgu.gov.ua (хакером Hmei7) - 29.01.2013 - похаканий державний сайт
  • lviv.dabi.gov.ua (хакером Nob0dy) - 29.01.2013 - похаканий державний сайт
  • www.polki.kh.ua (хакером Hmei7) - 29.01.2013
  • www.ecowood.rv.ua (хакером Game Over) - 29.01.2013
  • kreditnalichnimi.com.ua (хакерами з IndonesianCoder Team) - 31.01.2013
  • www.mizgir.com (хакером rEd X) - 01.02.2013
  • mebel.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
  • roo.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
  • shop.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
  • vm.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
  • www.ng.gov.ua (хакером Sejeal) - 02.02.2013 - похаканий державний сайт
  • supercomputers.kiev.ua (хакером Badi) - 02.02.2013
  • www.rdc.org.ua (хакером Sejeal) - 02.02.2013
  • che.gov.ua (хакером ZiqoR) - 03.02.2013 - похаканий державний сайт
  • 49 сайтів на сервері Astratelcom (хакером xatli) - 03.02.2013
  • tuning-market.com.ua (хакером Sejeal) - 03.02.2013
  • dogtorska.com (хакером Sejeal) - 03.02.2013
  • promland.biz (хакером Sejeal) - 03.02.2013
  • www.drivers-nout.com (хакером Sejeal) - 03.02.2013
  • www.altrad-mostostal.com.ua (хакероом Sejeal) - 03.02.2013
  • krgrand.com (хакероом HighTech) - 03.02.2013
  • www.gutszndn.gov.ua (хакером Sejeal) - 04.02.2013 - похаканий державний сайт
  • www.fabrika.gov.ua (хакером Sejeal) - 04.02.2013 - похаканий державний сайт
  • intimno.net.ua (хакером Hmei7) - 04.02.2013
  • kroshkadekor.com (хакером ZoRRoKiN) - 04.02.2013
  • sevastopolcc.org.ua (хакером Napster) - 05.02.2013
  • www.capoeira.kiev.ua (хакером guba) - 05.02.2013
  • dimitrov-rada.gov.ua (хакером tn_hacker) - 06.02.2013 - похаканий державний сайт
  • romen-region.gov.ua (хакерами з Kosova Hackers Crew) - 07.02.2013 - похаканий державний сайт
  • ecopsycholog.com (хакером aGa Hackers) - 08.02.2013
  • koryukivka-rada.gov.ua (хакером Hmei7) - 09.02.2013 - похаканий державний сайт
  • security.af.gov.ua (хакером LaMiN3 DK) - 09.02.2013 - похаканий державний сайт
  • www.af.gov.ua (хакером ghost-dz) - 09.02.2013 - похаканий державний сайт
  • koryukivka-rada.gov.ua (хакером Hmei7) - 09.02.2013 - похаканий державний сайт
  • energomarket.sumy.ua (хакером Hmei7) - 09.02.2013
  • rekord.gov.ua (хакером Hmei7) - 10.02.2013 - похаканий державний сайт
  • ld-invest.rekord.gov.ua (хакером Dr.SHA6H) - 10.02.2013 - похаканий державний сайт
  • www.tmk.te.ua (хакером Anonymous Albania) - 10.02.2013
  • olevsk-rada.gov.ua (хакером Cloudx) - 13.02.2013 - похаканий державний сайт
  • mechta.biz.ua (хакером ghost-dz) - 13.02.2013
  • eloplast.com.ua (хакером ghost-dz) - 13.02.2013
  • www.pro-photo.poltava.ua (хакером ghost-dz) - 13.02.2013
  • raokriomrati.org (хакером Badi) - 14.02.2013
  • hlebopech.com (хакером Yildiray) - 14.02.2013
  • upuc.net.ua (хакером ghost-dz) - 16.02.2013
  • www.eridon.ua (хакером r00tturk) - 17.02.2013
  • volleyballinua.s24.yourdomain.com.ua (хакером ghost-dz) - 17.02.2013
  • andy.co.ua (хакером s13doeL) - 17.02.2013
  • www.fanphone.com.ua (хакером ghost-dz) - 17.02.2013
  • umoks.com.ua (хакером s13doeL) - 17.02.2013
  • alpari.bird4.nest.vn.ua (хакероом s13doeL) - 17.02.2013
  • www.audiodoctor.com.ua (хакером s13doeL) - 17.02.2013
  • dahkom.com.ua (хакером ghost-dz) - 17.02.2013
  • www.museum.ceramology.gov.ua (хакером ghost-dz) - 18.02.2013 - похаканий державний сайт
  • ceramology.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
  • ceramology-inst.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
  • opishne-museum.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
  • poshyvailo-potters.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
  • selyuchenko-potters.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
  • sbuda-rada.gov.ua (хакером ulow) - 19.02.2013 - похаканий державний сайт
  • inform.kirovograd.ua (хакером TcKS!teAzrail) - 21.02.2013
  • www.in.cv.ua (хакерами з Kosova Warriors Group) - 23.02.2013
  • outplace.kiev.ua (хакерами з Kosova Warriors Group) - 23.02.2013
  • www.kiyana.com.ua (хакером Hmei7) - 23.02.2013
  • zapravka.lutsk.ua (хакером Hmei7) - 23.02.2013
  • mandaryn.com.ua (хакером Hmei7) - 24.02.2013
  • kebef.com (хакером CreativeTurk) - 25.02.2013
  • radioartel.com.ua (хакером ghost-dz) - 25.02.2013
  • bistech.com.ua (хакером ghost-dz) - 25.02.2013
  • status-pr.com (хакером ArTiN) - 25.02.2013
  • zvenrada.gov.ua (хакером ghost-dz) - 26.02.2013 - похаканий державний сайт
  • srkom.snu.edu.ua (хакером joker) - 27.02.2013
  • zotspri.net.ua (хакером HighTech) - 27.02.2013
  • plafonds.com.ua (хакером HighTech) - 27.02.2013
  • www.riddle.org.ua (хакером HighTech) - 27.02.2013
  • www.cx-ukr.com.ua (хакером HighTech) - 27.02.2013
  • inaudit.net (хакером HighTech) - 27.02.2013
  • vipnumber.kiev.ua (хакером s13doeL) - 28.02.2013
  • www.andrmax.ua (хакером s13doeL) - 28.02.2013
  • odikalone.com.ua (хакером s13doeL) - 28.02.2013
  • 24kadra.pp.ua (хакером Aghilas) - 01.03.2013
  • www.petkus.net.ua (хакером s13doeL) - 02.03.2013
  • step-up.kiev.ua (хакером HighTech) - 03.03.2013
  • luzh1n31.hosting-test.org.ua (хакером sahrawihacker) - 03.03.2013
  • www.noomd-pi.org (хакером Ardd’zz) - 04.03.2013
  • www.slava-hotel.com.ua (хакерами з Kosova Warriors Group) - 04.03.2013
  • avtoadvokat.zp.ua (хакером HighTech) - 06.03.2013
  • www.teatr-teremok.com.ua (хакером HighTech) - 06.03.2013
  • doippo.dp.ua (хакером Hmei7) - 10.03.2013
  • www.forexrevolution.biz (хакером Hmei7) - 10.03.2013
  • apartmentservice.com.ua (хакером Dr.tsaheel) - 10.03.2013
  • araks-service.com.ua (хакером Dr.tsaheel) - 10.03.2013
  • cheeez.com.ua (хакером Dr.tsaheel) - 10.03.2013
  • kakhovka-rada.gov.ua (хакером Hmei7) - 11.03.2013 - похаканий державний сайт
  • www.cerkvasviatyh-boryslav.org.ua (хакером Hmei7) - 11.03.2013
  • pereyaslav-rda.gov.ua (хакером Hmei7) - 12.03.2013 - похаканий державний сайт
  • casamia.dp.ua (хакером Hmei7) - 12.03.2013
  • vsesvitn.com.ua (хакером Hmei7) - 12.03.2013
  • vnl.com.ua (хакером s13doeL) - 12.03.2013
  • www.galaxie.com.ua (хакером Hmei7) - 12.03.2013
  • lux-expo.com (хакером Hmei7) - 12.03.2013
  • vnl.com.ua (хакером s13doeL) - 12.03.2013
  • www.galaxie.com.ua (хакером Hmei7) - 12.03.2013
  • www.skylight.od.ua (хакером Hmei7) - 12.03.2013
  • www.kremdruk.com.ua (хакером s13doeL) - 12.03.2013
  • mac.imac.net.ua (хакером Hmei7) - 12.03.2013
  • hulahoop-obruch.kiev.ua (хакером s13doeL) - 12.03.2013
  • sparta1.com (хакером Hmei7) - 12.03.2013
  • cook-info.org.ua (хакером Hmei7) - 12.03.2013
  • www.expotpp.ks.ua (хакером s13doeL) - 12.03.2013
  • tn-card.kiev.ua (хакером Hmei7) - 12.03.2013
  • eko-l.org.ua (хакером Hmei7) - 12.03.2013
  • giraffe.dp.ua (хакером Hmei7) - 12.03.2013
  • 9 сайтів на сервері Hvosting (хакером erreur404) - 15.03.2013
  • www.korop-rada.gov.ua (хакером D34th-N0t3) - 17.03.2013 - похаканий державний сайт
  • www.udaikhm.gov.ua (хакерами з TeaM MosTa) - 27.03.2013 - похаканий державний сайт
  • metizmarket.com (хакерами з BD GREY HAT HACKERS) - 27.03.2013
  • panaboard.kiev.ua (хакером Pokk3rs) - 28.03.2013
  • ovsyanukivka.org.ua (хакером Algerian To The Core) - 29.03.2013
  • vipdirection.com (хакером haxorsistz) - 04.2013
  • 6 сайтів на сервері Hvosting (хакерами з 1923Turk) - 03.04.2013
  • cook-info.cn.ua (хакером Hmei7) - 06.04.2013
  • www.businessclimate.dn.ua (хакером Hmei7) - 07.04.2013
  • 17 сайтів на сервері Hvosting (хакером Jack Riderr) - 07.04.2013
  • cafeneptun.com (хакерами з 3xp1r3 Cyber Army) - 09.04.2013
  • www.guoks.gov.ua (хакером HighTech) - 12.04.2013 - похаканий державний сайт
  • aclemberg.com (хакером ABO-SHOSHAH) - 13.04.2013
  • aerobud-zahid.com.ua (хакером ABO-SHOSHAH) - 13.04.2013
  • agrosmak.lviv.ua (хакером ABO-SHOSHAH) - 13.04.2013
  • baklykoff.com (хакером ABO-SHOSHAH) - 13.04.2013
  • agrosmak.net (хакером ABO-SHOSHAH) - 13.04.2013
  • bigdruk.com (хакером ABO-SHOSHAH) - 13.04.2013
  • artdecojugendstil.com (хакером ABO-SHOSHAH) - 13.04.2013
  • avtozalizo.com.ua (хакером ABO-SHOSHAH) - 13.04.2013
  • ful.org.ua (хакером ABO-SHOSHAH) - 13.04.2013
  • manadm.gov.ua (хакером Dz-BlaCk) - 14.04.2013 - похаканий державний сайт
  • www.turadm.gov.ua (хакером Dz-BlaCk) - 14.04.2013 - похаканий державний сайт
  • sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
  • journal.sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
  • oldj.sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
  • bioenergy.in.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013
  • fish-spa.rv.ua (хакерами з 3xp1r3 Cyber Army) - 16.04.2013
  • dju.org.ua (хакером rEd X) - 17.04.2013
  • pokraska-mdf.kiev.ua (хакером rEd X) - 17.04.2013
  • www.budivel-energy.com.ua (хакером Bangladesh Cyber) - 19.04.2013
  • mixal.net.ua (хакером DARKWAR2) - 19.04.2013
  • man.gov.ua (хакером Ali Hafez Wallace) - 25.04.2013 - похаканий державний сайт
  • sips.gov.ua (хакером CrashBandicot69) - 26.04.2013 - похаканий державний сайт
  • kpdozvil.gov.ua (хакером HighTech) - 26.04.2013 - похаканий державний сайт
  • 41 сайт на сервері Hetzner (хакером HighTech) - 26.04.2013
  • 8 сайтів на сервері Hetzner (хакером 3xp1r3) - 27.04.2013
  • www.trideneli.ua (хакером Hacker603) - 30.04.2013
  • poladm.gov.ua (хакером Ziko’w) - 01.05.2013 - похаканий державний сайт
  • mon-ark.gov.ua (хакером 3xp1r3) - 01.05.2013 - похаканий державний сайт
  • elit-dah.if.ua (хакероом Ziko’w) - 01.05.2013
  • 11 сайтів на сервері P-host (хакером SultanHaikal) - 05.05.2013
  • donmolod.gov.ua (хакером H3ll-dz) - 11.05.2013 - похаканий державний сайт
  • korsunr.gov.ua (хакером H3ll-dz) - 11.05.2013 - похаканий державний сайт
  • komitet-energy.com.ua (хакерами з TetovaHackersGroup) - 11.05.2013
  • www.shark.in.ua (хакером ReZK2LL) - 14.05.2013
  • entry.in.ua (хакером ReZK2LL) - 14.05.2013
  • www.ppvr.kiev.ua (хакером erreur404) - 18.05.2013
  • dianetica.org.ua (хакером dr.m1st3r) - 18.05.2013
  • anticyber.com.ua (хакерами SES TEAM) - 20.05.2013
  • gprda.gov.ua (хакерами з z3ran gaza hack3er tema) - 24.05.2013 - похаканий державний сайт
  • rayrada.gov.ua (хакерами з islamic ghosts team) - 26.05.2013 - похаканий державний сайт
  • dity-zhitomir.gov.ua (хакерами з islamic ghosts team) - 26.05.2013 - похаканий державний сайт
  • 285 сайтів на сервері HostPro (хакерами з islamic ghosts team) - 26.05.2013
  • domik.in (хакером kwgdeface) - 29.05.2013
  • archivzp.gov.ua (хакером HiTLEr 737) - 30.05.2013 - похаканий державний сайт
  • traveldyvosvit.com.ua (хакером SA3D HaCk3D) - 30.05.2013
  • podillyarehab.gov.ua (хакерами з islamic ghosts team) - 31.05.2013 - похаканий державний сайт
  • pano-stairs.od.ua (хакерами HUNTER і Ayyildiz Tim) - 31.05.2013
  • summitbiz.com.ua (хакером AnonGhost) - 05.06.2013
  • isell.org.ua (хакером Ops507) - 10.06.2013
  • krp-grcz.gov.ua (хакером Sh4d0w_h4×0r) - 11.06.2013 - похаканий державний сайт
  • www.lr-pl.gov.ua (хакером Dr.SHA6H) - 21.06.2013 - похаканий державний сайт
  • chip.ua (хакерами UmiT і Spaut) - 21.06.2013
  • idgk.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
  • dolyna-rada.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
  • euroinvest.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
  • urss.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
  • perechyn-rada.gov.ua (хакером Dr.HaCkEr) - 24.06.2013 - похаканий державний сайт
  • lita.com.ua (хакерами з Black HaT Group) - 25.06.2013
  • ivea.com.ua (хакером MMCF) - 29.06.2013
  • ecopsycholog.com (хакерами Arddzz і A’Rui) - 29.06.2013

З них взломано 68 державних сайтів. Що більше ніж в аналогічному періоді минулого року, але не було DDoS атак на gov.ua-сайти.

Також були інфіковані 130 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 98 інфікованих сайтів за аналогічний період минулого року (зростання на 32,7%).

Інфіковані сайти у першій половині 2013 року: afhelp.in.ua, hobby-games.com.ua, vsveta.com.ua, summit.dp.ua, photo-portal.in.ua, eco-farm.com.ua, meta.ua, dp.biz.ua, tyachiv.org, www.tourism.tyachiv.org, mts.com.ua, zarabotokplus.com.ua, vesillya.uz.ua, sia-house.kiev.ua, aviso.ua, sife.od.ua, fn.ua, luxury.com.ua, vigos.com.ua, susanin.com, vigos.info, apartaments.od.ua, hot-girls.kiev.ua, orient-simf.at.ua, gelion-dogs.kiev.ua, edinstvennaya.ua, zirki.info, gothic.com.ua, mdpu.org.ua, profcom.kiev.ua, melitopolonline.net, avk7.com.ua, allindustry.com.ua, misto.zp.ua, rusfight.pp.ua, sarepta.com.ua, catalog.biz.ua, ivanenko.zp.ua, bereginya.zp.ua, swiftprint.com.ua, musicband.net.ua, tetra.zp.ua, key.in.ua, akcion.net, dctel.net.ua, turizm.zp.ua, albogroup.com, albogroup.com.ua, medbiz.com.ua, ukraine-today.net, pk-alligator.com.ua, top.zp.ua, volfy.at.ua, best.ua, gorlovkadosk.net.ua, gdz.org.ua, osvitakp.com.ua, chutovo.at.ua, kam-pod.in.ua, dukat.km.ua, 1school.vn.ua, tenet.km.ua, direktor.at.ua, dir.com.ua, electron-service.com.ua, labsoft.at.ua, reafarm.com.ua, add.in.ua, clubfoto.at.ua, vip-povar.kiev.ua, vetdrug.com.ua, crown.dn.ua, faraon-hotel.com.ua, sinevir.ks.ua, nbuv.gov.ua, sunnyukraine.com, terrace.org.ua, kaylas.com.ua, vofarmacia.kiev.ua, uahotels.info, watchfilmonline.ucoz.ua, yuka.kiev.ua, hinfo.com.ua, mramor-kamin.com, kivadm.gov.ua, altamira.com.ua, qww.com.ua, beezy.at.ua, global-katalog.com, onika-tattoo.in.ua, ecopulse.org.ua, titrov.net, dosk.kiev.ua, kovroline.com.ua, isell.org.ua, gidroterm.com.ua, myremont.in.ua, etis.vn.ua, kharkov-reklama.com.ua, sovial.com.ua, cosmetique.com.ua, globalmarket.com.ua, euro-group.com.ua, avant-ua.com, rybalka.lutsk.ua, vodaif.gov.ua, kharkov-fishing.org, airsys.com.ua, fishing.vn.ua, vodgosp.if.ua, upszn-sumy.gov.ua, volynnews.com, inache.com.ua, bookshop.kiev.ua, kiev2000.com, teploset.kiev.ua, sozdanie-saita.com.ua, ukrinfo.net, mak-ukraine.com, mid.kiev.ua, charmante.com.ua, windelectric.ua, windelectric.kiev.ua, basic.at.ua, rurik.at.ua, ykrbiz.com, buznec.com, autoshrot.zp.ua, advocard.odessa.ua, tunikaindia.com.

З них інфіковано 5 державний сайтів (що менше ніж в аналогічному періоді минулого року): nbuv.gov.ua, kivadm.gov.ua, vodaif.gov.ua, vodgosp.if.ua, upszn-sumy.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2013 рік.

P.S.

Після публікації звіту я виявив ще сайти взломані в першій половині 2013 року. А також сайти ykrbiz.com, buznec.com, autoshrot.zp.ua, advocard.odessa.ua та tunikaindia.com інфіковані в першій половині 2013 року. Які додав до звіту.

Численні уразливості в Oracle Java

20:07 30.08.2013

12.07.2013

Виявлені численні уразливості безпеки в Oracle Java.

Уразливі продукти: Java SE 7, OpenJDK 7.

Понад 40 різних уразливостей.

  • Oracle Java Preloader Click-2-Play Warning Bypass Vulnerability (деталі)
  • Oracle Java SE Critical Patch Update Advisory - June 2013 (деталі)

23.08.2013

Додаткова інформація.

  • Oracle Java storeImageArray() Invalid Array Indexing (деталі)

30.08.2013

Додаткова інформація.

  • Oracle Java IntegerInterleavedRaster.verify() Signed Integer Overflow (деталі)
  • Oracle Java BytePackedRaster.verify() Signed Integer Overflow (деталі)

Добірка експлоітів

17:25 30.08.2013

В даній добірці експлоіти в веб додатках:

  • Cisco Ironport Cross Site Request Forgery / Cross Site Scripting (деталі)
  • Intrasrv 1.0 Buffer Overflow Vulnerability (деталі)
  • IBM 1754 GCM16 1.18.0.22011 Command Execution Vulnerability (деталі)
  • Java storeImageArray() Invalid Array Indexing Vulnerability (деталі)
  • Netgear ProSafe - Denial of Service Vulnerability (деталі)

Уразливість в Act

23:56 29.08.2013

16.07.2013

У липні, 09.07.2013, я знайшов Insufficient Authorization уразливість (та багато інших) в Act. Що я знайшов на act.yapc.eu. Про що вже повідомив розробникам системи.

Детальна інформація про уразливість з’явиться пізніше.

29.08.2013

Insufficient Authorization (WASC-02):

http://site/edittalk?talk_id=1

Будь-який аутентифікований користувач може редагувати довільні доповіді (вказавши id). А також видаляти їх (через функцію редагування).

Уразливі всі версії Act. Розробники виправили дану уразливість 27.07.2013 (не відповівши мені й не подякувавши). В системі є ще багато уразливостей.

Похакані сайти №238

22:46 29.08.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.kprda.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://golovderzhkarantyn.gov.ua (хакером Dr.SHA6H) - похаканий державний сайт
  • http://revolverlab.com (хакером RBG HomS) - 21.08.2013, зараз сайт вже виправлений адмінами
  • http://energomarket.sumy.ua (хакером Hmei7) - 09.02.2013, зараз сайт вже виправлений адмінами
  • http://yogalviv.info (хакером Sejeal) - 18.08.2013, зараз сайт вже виправлений адмінами
  • http://turistbus.com.ua (хакером dowoh)
  • http://airal.com.ua (хакером dowoh) - 29.08.2013, зараз сайт вже виправлений адмінами
  • http://bucharest.com.ua (хакером dowoh) - 29.08.2013, зараз сайт заблокований хостером
  • http://www.minifermer.com (хакером Moroccan Hassan) - 29.08.2013, зараз сайт вже виправлений адмінами
  • http://www.westart.com.ua (хакером Moroccan Hassan) - 29.08.2013, зараз сайт вже виправлений адмінами