Архів за Жовтень, 2014

DDoS attacks via other sites execution tool

23:58 31.10.2014

У жовтні, 31.10.2014, вийшла нова версія програми DAVOSET v.1.2.2. В новій версії:

  • Додав підтримку https адрес для цільових сайтів.
  • Змінив налаштування по замовчуванню.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 170 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.2.rar.

Жовтневий вівторок патчів від Microsoft

22:40 31.10.2014

У жовтні місяці Microsoft випустила 9 патчів. Що значно більше ніж у вересні.

У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Один патч закриває критичну уразливість, сім патчів закривають важливі та один помірну уразливість.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, .NET Framework, ASP.NET MVC та SharePoint Server.

Похакані сайти №276

20:09 31.10.2014

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.dobrrda.gov.ua (хакером panataran) - 16.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.lbmadm.gov.ua (хакером Romantic) - 18.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.cvu.org.ua (невідомими хакерами) - 26.10.2014, зараз сайт вже виправлений адмінами
  • http://klew.dp.ua (хакерами з novorossian Cyber Army)
  • http://gslan.net.ua (хакером PaWL) - 05.10.2014, зараз сайт вже виправлений адмінами

Добірка експлоітів

17:23 31.10.2014

В даній добірці експлоіти в веб додатках:

  • DrayTek VigorACS SI 1.3.0 - Multiple Vulnerabilities (деталі)
  • ASProxy <= 5.5.0 Arbitrary File Download Vulnerability (деталі)
  • Gitlist <= 0.4.0 - Remote Code Execution Exploit (деталі)
  • Supermicro Onboard IPMI Port 49152 Sensitive File Exposure Exploit (деталі)
  • MongoDB NoSQL Collection Enumeration Via Injection Exploit (деталі)

Жовтневі DDoS атаки на сайти ДНР і ЛНР

23:54 30.10.2014

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на pravdatoday.info - 01-31.10.2014
DDoS на ungu.org - 01-31.10.2014
DDoS на bne.su - 01-31.10.2014
DDoS на molotpravdu.com - 01-31.10.2014
DDoS на odessa-antimaydan.com - 01-31.10.2014
DDoS на lvs-global.ru - 05-31.10.2014
DDoS на slemtt.myjino.ru - 05-31.10.2014
DDoS на helpnovorossia.ru - 05.10.2014
DDoS на без-вести.рф - 08-31.10.2014
DDoS на icp.su - 10.10.2014 і 12.10.2014
Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Виконання коду в bash

22:02 30.10.2014

25.09.2014

Виявлена можливість виконання коду в bash.

Уразливі версії: bash 4.3.

Можна помістити функцію в зміст будь-якої змінної оточення.

Атака зокрема може проводитися через CGI скрипти, якщо вони написані на bash або відкривають шели. Такі шели використовуються функціями system/popen в C, open/system в Perl (якщо запускається шел, що залежить від командного рядка), os.system/os.popen в Python та system/exec в PHP (в режимі CGI).

30.10.2014

Додаткова інформація.

  • HP StoreAll Operating System Software running Bash Shell, Remote Code Execution (деталі)
  • Security Notice for Bash Shellshock Vulnerability (деталі)
  • HP Remote Device Access: Virtual Customer Access System (vCAS) running Bash Shell, Remote Code Execution (деталі)
  • VMware product updates address critical Bash security vulnerabilities (деталі)
  • HP DreamColor Professional Display running Bash Shell, Remote Code Execution (деталі)
  • the other bash RCEs (CVE-2014-6277 and CVE-2014-6278) (деталі)
  • HP Thin Clients running Bash, Remote Execution of Code (деталі)

Українські Кібер Війська відмінили так звані вибори в ЛНР і ДНР

20:32 30.10.2014

Сьогодні Українські Кібер Війська взломали сайт ЦВК Луганської Народної Республіки та відмінили так звані вибори в ЛНР і ДНР.

Після взлому сайта Міністерства Оборони РФ та взлому державного сервера РФ у серпні. Та інших взломів УКВ.

Хакери Українських Кібер Військ взломали веб сайт cik-lnr.info і повідомили на ньому про відміну виборів.

Добірка уразливостей

17:25 30.10.2014

В даній добірці уразливості в веб додатках:

  • NETGEAR ReadyNAS Remote Root (деталі)
  • Spring Security Blank password may bypass user authentication (деталі)
  • XSS when using Spring MVC (деталі)
  • SQL injection in InterWorx Web Control Panel <= 5.0.13 (деталі)
  • Watchguard Server Center v11.7.4 Multiple Non-Persistent Cross-Site Scripting Vulnerabilities (деталі)

Карта Інтернет атак

23:53 29.10.2014

Існує сервіс Norse, що в реальному часі демонструє атаки в Мережі. Зокрема описи атак, типи, цілі та джерела атак. Це карта Інтернет атак (map of Internet attacks).

Подивіться відео, що демонструє роботу цього сервісу:

Цілочисленне переповнення в Python

22:46 29.10.2014

Виявлене цілочисленне переповнення в Python.

Уразливі версії: Python 2.7.

Цілочисленне переповнення в buffer().