Архів за Жовтень, 2013

DAVOSET - інструмент для проведення DDoS атак через інші сайти

21:09 31.10.2013

Сьогодні я опублікував відео про мою програму DAVOSET (DDoS attacks via other sites execution tool) - інструмент для проведення DDoS атак через інші сайти.

Більш детально про інструмент DAVOSET ви можете прочитати в розділі мого сайту.

Похакані сайти №244

19:34 31.10.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pustomyty-rada.gov.ua (хакером ejram_07) - 19.09.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://chas-z.com.ua (хакером Brazilian Cyber Army) - 27.10.2013, зараз сайт вже виправлений адмінами
  • http://www.tronicsua.com (хакером dr.m1st3r)
  • http://sitewomen.com (хакером BLG) - 19.10.2013, зараз сайт вже виправлений адмінами
  • http://antikor.org.ua (хакером dr.m1st3r)

Добірка уразливостей

17:25 31.10.2013

В даній добірці уразливості в веб додатках:

  • HP ProCurve 1700-8(J9079A) and 1700-24(J9080A) Switches, Cross Site Request Forgery (CSRF) (деталі)
  • Joomla! VirtueMart component <= 2.0.22a - SQL Injection (деталі)
  • GNOME Online Accounts vulnerability (деталі)
  • python-django security update (деталі)
  • Cisco Video Surveillance Operations Manager Multiple vulnerabilities (деталі)
  • Drupal Node View Permissions module and Flag module Vulnerabilities (деталі)
  • lighttpd security update (деталі)
  • CapaSystems Performance Guard Path Traversal Vulnerability (деталі)
  • HP LoadRunner Running on Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS) (деталі)
  • cacti security update (деталі)

DDoS атаки на одеські сайти

22:41 30.10.2013

Нещодавно відбулося декілька DDoS атак на сайти двох одеських ЗМІ та партії “Родина”. Всі атаки носили політичний характер. Вони пов’язуються з арештом депутата Ігоря Маркова.

Атаки на ресурси почалися 22.10.2013 і тривали декільк діб.

Всього були проведенні DDoS атаки на наступні сайти:

  • timer.od.ua
  • atv.odessa.ua
  • rodina.od.ua

Жовтневий вівторок патчів від Microsoft

20:41 30.10.2013

У жовтні місяці Microsoft випустила 8 патчів. Що значно менше ніж у вересні.

У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та чотири патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, Silverlight і SharePoint Server.

Добірка експлоітів

17:25 30.10.2013

В даній добірці експлоіти в веб додатках:

  • GestioIP Remote Command Execution Vulnerability (деталі)
  • HP LoadRunner magentproc.exe Overflow Vulnerability (деталі)
  • ClipBucket Remote Code Execution Vulnerability (деталі)
  • FlashChat Arbitrary File Upload Vulnerability (деталі)
  • PWStore 2010.8.30.0 Cross Site Scripting / Denial Of Service (деталі)

Уразливості в плагінах для WordPress №121

23:51 29.10.2013

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NOSpamPTI, fGallery Plus та Lazy SEO. Для котрих з’явилися експлоіти. NOSpamPTI - це плагін для протидії спаму, fGallery Plus - це плагін для створення галерей зображень, Lazy SEO - це плагін для SEO.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Витік інформації в IBM WebSphere

22:45 29.10.2013

Виявлений витік інформації в IBM WebSphere.

Уразливі версії: IBM WebSphere Commerce Enterprise 5.6, 6.0 та 7.0.

Токен доступу міститься в URL та вразливий до padding oracle атаки.

  • IBM WebSphere Commerce: Encrypted URL Parameter Vulnerable to Padding Oracle Attacks (деталі)

Інфіковані сайти №175

20:13 29.10.2013

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://novovolynsk-rada.gov.ua - інфікований державний сайт - інфекція була виявлена 17.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://wizard-fight.org.ua - інфекція була виявлена 13.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://imex-kiev.com.ua - інфекція була виявлена 25.10.2013. Зараз сайт входить до переліку підозрілих.
  • http://nashpilkah.com.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.
  • http://fchild-lubomir.org.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.

Добірка уразливостей

17:28 29.10.2013

В даній добірці уразливості в веб додатках:

  • EMC Smarts Network Configuration Manager (деталі)
  • SQL Injection vulnerability in otrs (деталі)
  • EMC Smarts Product - Cross Site Scripting Vulnerability (деталі)
  • Vulnerability in xymon (деталі)
  • Novell GroupWise Multiple Remote Code Execution Vulnerabilities (деталі)
  • Path Traversal in DeWeS Web Server (Twilight CMS) (деталі)
  • Multiple vulnerabilities in Sophos Web Protection Appliance (деталі)
  • Cross-Site Scripting (XSS) in Twilight CMS (деталі)
  • Authentication bypass on Netgear WNR1000 (деталі)
  • XML External Entity (XXE) injection in Spring Framework (деталі)