Архів за Жовтень, 2014

Добірка експлоітів

17:23 24.10.2014

В даній добірці експлоіти в веб додатках:

  • ZyXEL SBG-3300 Security Gateway Denial Of Service Vulnerability (деталі)
  • ZyXEL SBG-3300 Security Gateway Cross Site Scripting Vulnerability (деталі)
  • Ericom AccessNow Server Buffer Overflow Exploit (деталі)
  • AlienVault OSSIM av-centerd Command Injection Exploit (деталі)
  • D-Link DIR300, DIR600, DIR645 hedwig.cgi Buffer Overflow in Cookie Header (деталі)

DDoS attacks via other sites execution tool

23:58 23.10.2014

Зробив на GitHub репозитарій для DAVOSET.

У жовтні, 23.10.2014, вийшла нова версія програми DAVOSET v.1.2.1. В новій версії:

  • Додав підтримку атак через WordPress (базуючись на підтримці XML у версії 1.1.2).
  • Додав нові сервіси в обидва списки зомбі.
  • Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 175 зомбі-сервісів, які готові нанести удар проти диктатури. Додав 3 та прибрав 18 зомбі-сервісів. Значно зменшив кількість уразливих сайтів, тому що в літку адміни почали більше виправляти дірки на своїх сайтах.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.1.rar.

Масовий взлом сайтів на сервері Ukrhosting

22:49 23.10.2014

В період з 11.07.2012 по 10.09.2014 відбувся масовий взлом сайтів на сервері Ukrhosting. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Ukrhosting. Взлом відбувся майже одночасно зі згаданим масовим взломом сайтів на сервері Delta-X. Взлом складався з багатьох окремих дефейсів та одного масового дефейсу.

Всього було взломано 52 сайти на сервері хостера Ukrhosting (IP 31.28.167.207). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт pustomyty-rada.gov.ua, який був взломаний в 2012 і 2013 роках.

З зазначених сайтів 40 сайтів були взломані хакером serseridelikan, 3 хакером Hmei7, 4 хакером Dr-spam, по 1 сайту хакерами з team sality, Sejeal, HighTech, norton і ejram_07.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів хакером serseridelikan, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера (інші сайти були дефейснуті окремо). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

20:04 23.10.2014

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 32.0, Firefox ESR 31.1, Thunderbird 31.1, SeaMonkey 2.29.1.

Численні пошкодження пам’яті, переповнення буфера, обхід обмежень.

  • Mozilla Foundation Security Advisory 2014-74 (деталі)
  • Mozilla Foundation Security Advisory 2014-75 (деталі)
  • Mozilla Foundation Security Advisory 2014-76 (деталі)
  • Mozilla Foundation Security Advisory 2014-77 (деталі)
  • Mozilla Foundation Security Advisory 2014-78 (деталі)
  • Mozilla Foundation Security Advisory 2014-79 (деталі)
  • Mozilla Foundation Security Advisory 2014-80 (деталі)
  • Mozilla Foundation Security Advisory 2014-81 (деталі)
  • Mozilla Foundation Security Advisory 2014-82 (деталі)

Добірка уразливостей

16:25 23.10.2014

В даній добірці уразливості в веб додатках:

  • RSA Authentication Agent for PAM Unlimited Login Attempts Vulnerability (деталі)
  • ClanSphere ‘where’ Cross Site Scripting Vulnerability (деталі)
  • E-Store (1.0 & 2.0) <= SQL Injection Vulnerability (деталі)
  • Synology DSM4 Blind SQL Injection (деталі)
  • librack-ruby regression update (деталі)

Уразливості в плагінах для WordPress №158

23:57 22.10.2014

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LayerSlider, Vithy, Appius, Dagda, Vector, Shotzz та Business Intelligence. Для котрих з’явилися експлоіти. LayerSlider - це плагін для створення слайдеру, Vithy, Appius, Dagda, Vector, Shotzz - це теми движка, Business Intelligence - це плагін для створення графіків і таблиць.

  • WordPress LayerSlider 4.6.1 CSRF / Traversal (деталі)
  • WordPress Vithy / Appius / Dagda / Vector / Shotzz Shell Upload (деталі)
  • WordPress Business Intelligence 1.0.6 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли PHP 5.4.34, 5.5.18 і 5.6.2

22:43 22.10.2014

У жовтні, 16.10.2014, вийшли PHP 5.4.34, PHP 5.5.18 і PHP 5.6.2. У версії 5.5.34 виправлено 6 уразливостей, у версії 5.4.18 виправлено декілька багів і 4 уразливості, а у версії 5.6.2 виправлено 4 уразливості.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.34, 5.5.18 і 5.6.2 виправлено:

  • Уразливості CVE-2014-3668, CVE-2014-3669 і CVE-2014-3670.
  • Null byte injection уразливість в libcURL.
  • Виправлення для OpenSSL, додане в попередніх версіях, що приводило до регресії, повернуто в попередній стан у версіях 5.4.34 і 5.5.18.

По матеріалам http://www.php.net.

Виконання коду в Microsoft SharePoint Server

20:09 22.10.2014

Виявлене виконання коду в Microsoft Word, а також в серверних продукта SharePoint Server і Office Web Apps.

Уразливі продукти: Microsoft SharePoint Server 2010, Office Web Apps 2010.

Виконання коду при розборі формату Word.

  • Microsoft Security Bulletin MS14-061 - Important Vulnerability in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (3000434) (деталі)

Добірка експлоітів

17:21 22.10.2014

В даній добірці експлоіти в веб додатках:

  • HTTP File Server 2.3a, 2.3b, 2.3c - Remote Command Execution Vulnerability (деталі)
  • Bacula-Web 5.2.10 SQL Injection Vulnerability (деталі)
  • Easy File Management Web Server Stack Buffer Overflow (деталі)
  • Java Debug Wire Protocol Remote Code Execution Exploit (деталі)
  • Rocket Servergraph Admin Center fileRequestor Remote Code Execution (деталі)

Вийшов PHP 5.6.1

23:55 21.10.2014

Після виходу в серпні PHP 5.6, у жовтні, 02.10.2014, вийшов PHP 5.6.1. У якому виправлено декілька багів. Даний реліз направлений на покращення стабільності гілки 5.6.x.

Жодних уразливостей в цій версії PHP виправлено не було.

По матеріалам http://www.php.net.