Архів за Жовтень, 2020

Цікаве чтиво на тему web security

23:57 31.10.2020

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Вийшов Mozilla Firefox 76

19:02 31.10.2020

У травні, 05.05.2020, вийшов Mozilla Firefox 76. Нова версія браузера вийшла через півтора місяці після виходу Firefox 75.

Mozilla офіційно випустила реліз веб-браузера Firefox 76, а також мобільну версію Firefox 76 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 77 вийде 2 червня.

Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.8.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 76.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед них три уразливості є критичними, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Добірка експлоітів

16:25 31.10.2020

В даній добірці експлоіти в веб додатках:

  • Apache Solr - Remote Code Execution via Velocity Template (Metasploit) (деталі)
  • Nexus Repository Manager - Java EL Injection RCE (Metasploit) (деталі)
  • Unraid 6.8.0 - Auth Bypass PHP Code Execution (Metasploit) (деталі)
  • Neowise CarbonFTP 1.4 - Insecure Proprietary Password Encryption (деталі)
  • CloudMe 1.11.2 - Buffer Overflow (PoC) (деталі)

Уразливості в плагінах для WordPress №323

23:57 30.10.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All In One Schema.org Rich Snippets, Huge-IT Video Gallery, AffiliateWP, Simple Slideshow Manager, Tribulant Newsletters. Для котрих з’явилися експлоіти.

  • WordPress All In One Schema.org Rich Snippets 1.4.1 XSS (деталі)
  • WordPress Huge-IT Video Gallery 2.0.4 SQL Injection (деталі)
  • WordPress AffiliateWP 2.0.8 Cross Site Scripting (деталі)
  • WordPress Simple Slideshow Manager 2.2 Cross Site Scripting (деталі)
  • WordPress Tribulant Newsletters 4.6.4.2 XSS / File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли PHP 7.3.22 і 7.4.10

19:04 30.10.2020

У вересні, 03.09.2020, вийшли PHP 7.3.22 і PHP 7.4.10. У версії 7.3.22 виправлено багато багів і уразливостей, у версії 7.4.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.

У PHP 7.3.22 і 7.4.10 виправлено:

  • Витік інформації.
  • Пошкодження пам’яті.
  • Вибивання.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Численні уразливості в Mozilla Firefox і Thunderbird

16:27 30.10.2020

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 75, Firefox ESR 68.7, Thunderbird ESR 68.7.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.

  • MFSA 2020-16 Security Vulnerabilities fixed in Firefox 76 (деталі)

Вийшов Google Chrome 85

23:41 29.10.2020

У серпні, 26.08.2020, через півтора місяці після виходу Google Chrome 84, вийшов Google Chrome 85.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

Похакані сайти №374

19:05 29.10.2020

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://rrda.gov.ua (хакером Xsam Xadoo) - 01.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://zven.gov.ua (хакером Black Kingdom) - 21.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://yurov-bani.com.ua (хакером Big_Black_Dz) - 20.04.2020 - зараз сайт вже виправлений адмінами
  • http://saigon-cafe.lviv.ua (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами
  • http://will-power.com.ua (хакером MiSh) - 19.05.2020- зараз сайт вже виправлений адмінами

Добірка експлоітів

16:24 29.10.2020

В даній добірці експлоіти в веб додатках:

  • BearFTP 0.1.0 - ‘PASV’ Denial of Service (деталі)
  • TP-Link Archer A7/C7 - Unauthenticated LAN Remote Code Execution (Metasploit) (деталі)
  • Liferay Portal - Java Unmarshalling via JSONWS RCE (Metasploit) (деталі)
  • Pandora FMS - Ping Authenticated Remote Code Execution (Metasploit) (деталі)
  • PlaySMS - index.php Unauthenticated Template Injection Code Execution (деталі)

Уразливості в плагінах для WordPress №322

23:53 28.10.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Access Manager, EELV Newsletter, Newsletter Supsystic, Social-Stream та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress User Access Manager 1.2.14 Cross Site Scripting (деталі)
  • WordPress EELV Newsletter 4.5 XSS / CSRF (деталі)
  • WordPress PHPMailer Host Header Command Injection (деталі)
  • WordPress Newsletter Supsystic 1.1.7 Cross Site Scripting (деталі)
  • WordPress Social-Stream 1.6.0 Twitter API Secret Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.