Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://uaj.uac.gov.ua (хакером L4663R666H05T) - 07.09.2024 - похаканий державний сайт
• https://library.pdpu.edu.ua (хакером Security Ghost) - 09.01.2024
• https://korzinka.ua (хакером CrankySt@lker) - 12.05.2024
• https://olive-branch.com.ua (хакером Mr.Rm19) - 19.05.2024
• https://svit-world.kiev.ua (хакером Mr.Rm19) - 19.05.2024

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023, дані за 29.05.2023-04.06.2023, дані за 05.06.2023-11.06.2023, дані за 12.06.2023-18.06.2023, дані за 19.06.2023-25.06.2023, дані за 26.06.2023-02.07.2023, дані за 03.07.2023-09.07.2023, дані за 10.07.2023-16.07.2023, дані за 17.07.2023-23.07.2023, дані за 24.07.2023-30.07.2023, дані за 31.07.2023-06.08.2023, дані за 07.08.2023-13.08.2023, дані за 14.08.2023-20.08.2023, дані за 21.08.2023-27.08.2023. Це нові дані.

У серпні:

П’ятий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3qJ5gyD.
Українські Кібер Війська роками виявляють, як російські окупанти проводять псевдовибори https://bit.ly/3L0fH7E.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3KYoR4H.
Відео розвідка: УКВ щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/3PhLNOH.
Українські Кібер Війська виявили гео-дані знищених російських літаків ІЛ-76 в Пскові https://bit.ly/3qSeJne.
Українські Кібер Війська заблокували 350 сайтів терористів https://bit.ly/3qV1B0x.
Це документ російських терористів https://bit.ly/3qTwZfQ.
Українські Кібер Війська заблокували сайти терористів naspravdi.info, dnrsovet.su, та mvddnr.ru https://bit.ly/3QYyDHO.
Українські Кібер Війська двічі взломали сайт ЦВК ЛНР, а наші спецслужби з 2014 року ігнорують всі сайти ЦВК терористів https://bit.ly/3LuKslF.
Українські Кібер Війська заблокували 350 сайтів терористів https://bit.ly/3R5ZB05.
Розпочалося навчання окупантами українських дітей - черговий рік навчають їх тероризму та мілітаризують https://bit.ly/3RohF63.

В даній добірці експлоіти в веб додатках:

• Aztech DSL5005EN Router - ’sysAccess.asp’ Admin Password Change (Unauthenticated) (деталі)
• SAP NetWeaver - 7.53 - HTTP Request Smuggling (деталі)
• Vite 6.2.2 - Arbitrary File Read (деталі)
• Microchip TimeProvider 4100 (Configuration modules) 2.4.6 - OS Command Injection (деталі)
• Angular-Base64-Upload Library 0.1.20 - Remote Code Execution (RCE) (деталі)

У грудні, 19.12.2024, вийшли PHP 8.2.27, PHP 8.3.15 і PHP 8.4.2. У версії PHP 8.2.27 виправлено багато уразливостей, у версії PHP 8.3.15 виправлено багато багів і уразливостей, у версіях PHP 8.4.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.2.x, 8.3.x і 8.4.x.

У PHP 8.2.27, 8.3.15 і 8.4.2 виправлено:

• Витік інформації через OOB read в zend_dirname на Windows.
• Численні пошкодження пам’яті.
• Численні вибивання.
• Витоки інформації в Curl.
• Обхід обмежень в Curl в PHP 8.3.15 і 8.4.2.
• Численні витоки пам’яті в OpenSSL.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023, дані за 29.05.2023-04.06.2023, дані за 05.06.2023-11.06.2023, дані за 12.06.2023-18.06.2023, дані за 19.06.2023-25.06.2023, дані за 26.06.2023-02.07.2023, дані за 03.07.2023-09.07.2023, дані за 10.07.2023-16.07.2023, дані за 17.07.2023-23.07.2023, дані за 24.07.2023-30.07.2023, дані за 31.07.2023-06.08.2023, дані за 07.08.2023-13.08.2023, дані за 14.08.2023-20.08.2023. Це нові дані.

У серпні:

Четвертий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3qHSSik.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/47F4za5.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/47IWBMZ.
Відео розвідка: УКВ знайшли наші прапори на окупованій території та в Росії https://bit.ly/3KSzqX3.
Українські Кібер Війська заблокували 350 сайтів терористів https://bit.ly/3Ea1r8w.
Українські Кібер Війська захопили 260000 мережевих пристроїв і в День Незалежності України передали окупантам вітання https://bit.ly/45FpR5r.
Українські Кібер Війська заблокували сайти терористів naspravdi.info, dnrsovet.su, та mvddnr.ru https://bit.ly/3ONBe4F.
Злами ворожих сайтів Українськими Кібер Військами на День Незалежності України https://bit.ly/45qc82U.
Українські Кібер Війська заблокували 350 сайтів терористів https://bit.ly/44IkLVv.
Дев’ять років я виявляю західні компанії, що підтримують сайти ЦВК терористів, які проводять псевдо-вибори https://bit.ly/3PefpfQ.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://polinfo.gov.ua (хакером Negat1ve) - 30.08.2024 - похаканий державний сайт
• https://smm.stu.cn.ua (хакером Hunter Bajwa) - 08.05.2024
• https://uzbagoysya.com.ua (хакером WindStream) - 11.05.2024
• https://hotel24.zp.ua (хакером Mr.Rm19) - 19.05.2024
• https://inm.zp.ua (хакером Mr.Rm19) - 19.05.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Media Library Assistant, Sonaar Music, Augmented-Reality, Canto і темі Seotheme. Для котрих з’явилися експлоіти.

• Media Library Assistant Wordpress Plugin - RCE and LFI (деталі)
• Wordpress Sonaar Music Plugin 4.7 - Stored XSS (деталі)
• Wordpress Augmented-Reality - Remote Code Execution Unauthenticated (деталі)
• Wordpress Seotheme - Remote Code Execution Unauthenticated (деталі)
• Wordpress Plugin Canto < 3.0.5 - Remote File Inclusion (RFI) and Remote Code Execution (RCE) (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023, дані за 29.05.2023-04.06.2023, дані за 05.06.2023-11.06.2023, дані за 12.06.2023-18.06.2023, дані за 19.06.2023-25.06.2023, дані за 26.06.2023-02.07.2023, дані за 03.07.2023-09.07.2023, дані за 10.07.2023-16.07.2023, дані за 17.07.2023-23.07.2023, дані за 24.07.2023-30.07.2023, дані за 31.07.2023-06.08.2023, дані за 07.08.2023-13.08.2023. Це нові дані.

У серпні:

Третій тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3qBEnMH.
Українські Кібер Війська щодня виявляють російські танки в Донецьку та С-300 в Криму https://bit.ly/3YE1WkK.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3OUVUc9.
Неначе українські хакери зламали сайт МВС Білорусі https://bit.ly/3slFCjC.
Українські Кібер Війська заблокували 350 сайтів терористів https://bit.ly/3DXVmfv.
Українські Кібер Війська записали відео зі штаб-квартири терористів в Алчевську https://bit.ly/3P3aQVI.
Українські Кібер Війська заблокували сайти терористів naspravdi.info, dnrsovet.su, та mvddnr.ru https://bit.ly/3QJUDG8.
Відео-розвідка: УКВ виявили російських солдатів і поліцейських в Алупці https://bit.ly/3YWY8vf.
Українські Кібер Війська ідентифікували багатьох власників сайтів терористів https://bit.ly/45F4CAZ.
Українські Кібер Війська заблокували 350 сайтів терористів https://bit.ly/3QMQ79N.

У листопаді, 21.11.2024, вийшли PHP 8.1.31, PHP 8.2.26, PHP 8.3.14 і PHP 8.4.1. У версії PHP 8.1.31 виправлено багато уразливостей, у версії PHP 8.2.26 виправлено багато багів і уразливостей, у версіях PHP 8.3.14 і 8.4.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.1.x, 8.2.x, 8.3.x і 8.4.x.

У PHP 8.1.31, 8.2.26, 8.3.14 і 8.4.1 виправлено:

• Heap-Use-After-Free в обробці sapi_read_post_data.
• Два витоки інформації через over-read.
• OOB доступ у ldap_escape.
• Два переповнення, що призводять до запису OOB.
• CRLF ін’єкція в URL в контексті stream.
• Численні вибивання в PHP 8.2.26 і 8.3.14.
• Численні пошкодження пам’яті в PHP 8.2.26 і 8.3.14.
• Багато численні покращення у новій гілці PHP 8.4.x.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

В даній добірці експлоіти в веб додатках:

• GL-iNet MT6000 4.5.5 - Arbitrary File Download (деталі)
• Positron Broadcast Signal Processor TRA7005 v1.20 - Authentication Bypass (деталі)
• MinIO < 2024-01-31T20-20-33Z - Privilege Escalation (деталі)
• Palo Alto PAN-OS < v11.1.2-h3 - Command Injection and Arbitrary File Creation (деталі)
• CrushFTP < 11.1.0 - Directory Traversal (деталі)