Архів за Листопад, 2016

DDoS attacks via other sites execution tool

23:57 30.11.2016

Сьогодні вийшла нова версія програми DAVOSET v.1.2.9. В новій версії:

  • Додав підтримку XXE уразливості в AfterLogic WebMail Pro.
  • Додав підтримку XXE уразливості в Oracle BI Publisher.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 155 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.9.rar.

Похакані сайти №329

22:45 30.11.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://uzhhorod.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kakhovka-rada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://asin.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://le-gold.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://harem-kylymy.com.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами

Уразливості в PHP

20:02 30.11.2016

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.6, PHP 7.0.

Пошкодження пам’яті, виконання коду.

Добірка експлоітів

17:21 30.11.2016

В даній добірці експлоіти в веб додатках:

  • SAP NetWeaver AS JAVA 7.1 < 7.5 - Information Disclosure (деталі)
  • SAP NetWeaver AS JAVA 7.1 < 7.5 - SQL Injection (деталі)
  • AfterLogic WebMail Pro ASP.NET 6.2.6 - Administrator Account Disclosure (via XXE Injection) (деталі)
  • AirOS NanoStation M2 5.6-beta - Multiple Vulnerabilities (деталі)
  • Apache Struts - REST Plugin With Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)

Інфіковані сайти №263

23:53 29.11.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://kamushki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://kilowattik.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://kiri.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://knigoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://kolesiko.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://kulturist.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://lady-boy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://leshiy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://luckytails.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://masterskaya.dn.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://mc-store.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://mega-top.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://megatile.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://must-have.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://onlysport.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://optomarket.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://ovshop.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://per4atki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://petsy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://plantarium.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://prorider.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://radiotoys.pp.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://re-form.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://ricamare.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://rossignol.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://scandalsonya.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://shop.maguru.co.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://sport-men.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://stopvor.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://strumok.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://super.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://tarelkina.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://technomix.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://ucg.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://ukrenergotrans.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://ukrsad.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://unizoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://tennis-ua.com - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.

Численні уразливості в Mozilla Firefox і Thunderbird

22:48 29.11.2016

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 49, Firefox ESR 45.4, Thunderbird 45.4.

Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.

  • MFSA 2016-89 Security vulnerabilities fixed in Firefox 50 (деталі)

Українські Кібер Війська: аудіо розвідка

19:12 29.11.2016

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами. А це друга частина аудіо УКВ.

Наші аудіо записи, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: терорист купує коштовності в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Українські Кібер Війська: терористи купують коштовності в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Українські Кібер Війська: о чём говорят тролли в Москве - УКВ записали розмову кремлівських тролів.

Українські Кібер Війська: терористи вимкнули веб камеру в Горлівці 16.03.2015 - УКВ записали переміщення військової техніки терористів в Горлівці та як терористи вимкнули веб камеру.

Українські Кібер Війська: банк терористів в Краснодоні за 25.09.2015 - УКВ записали аудіо та відео роботи банку в окупованому Краснодоні.

Добірка уразливостей

17:20 29.11.2016

В даній добірці уразливості в веб додатках:

  • Vulnerability in OpenStack Heat (деталі)
  • Multiple vulnerabilities in Loxone Smart Home (деталі)
  • typo3-src security update (деталі)
  • Kony EMM insecurity Direct Object Reference (деталі)
  • HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information (деталі)

Уразливості в плагінах для WordPress №241

23:51 26.11.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Count Per Day, Paid Memberships Pro, Music Store, Unite Gallery Lite, Flickr Justified Gallery. Для котрих з’явилися експлоіти.

  • WordPress Count Per Day 3.4 SQL Injection (деталі)
  • WordPress Paid Memberships Pro 1.8.4.2 Cross Site Scripting (деталі)
  • WordPress Music Store 1.0.14 Open Redirect (деталі)
  • WordPress Unite Gallery Lite 1.4.6 CSRF / SQL Injection (деталі)
  • WordPress Flickr Justified Gallery 3.3.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Листопадові DDoS атаки та взломи

22:49 26.11.2016

Раніше я писав про жовтневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у листопаді.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

pograirada.gov.ua (хакерами з Anonymous Ghost Gaza) - 16.11.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Листопадові DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт helpdonbassu.ru (через скаргу хостеру) - 11.2016
Закритий сайт denazi.org (через скаргу реєстратору) - 17.11.2016