Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Kaseya Virtual System Administrator - Multiple Vulnerabilities (деталі)
• 4 TOTOLINK Router Models - Backdoor Credentials (деталі)
• 8 TOTOLINK Router Models - Backdoor and RCE (деталі)
• Accellion FTA getStatus verify_oauth_token Command Execution (деталі)
• Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept (деталі)

21.05.2015

У травні, 03.05.2014, я знайшов Brute Force уразливість в VirtueMart для Joomla. Виявив її на одному онлайн магазині. Про що найближчим часом повідомлю розробникам веб додатку.

Детальна інформація про уразливості з’явиться пізніше.

29.07.2015

Brute Force (WASC-11):

http://site/index.php?option=com_virtuemart&view=orders&layout=details&order_number=1&order_pass=p_11111

Слабкий пароль - всього 1048576 комбінацій. При наявності номеру замовлення, який можна дістати, можна підібрати пароль. Це приведе до витоку інформації про замовлення (товар, ціна, ім’я, адреса і телефон замовника).

Вразливі VirtueMart 3.0.9 для Joomla та попередні версії.

У липні, 14.07.2015, я дав інтерв’ю каналу ICTV. Знявся для даного телеканалу.

Сюжет вийшов 29.07.2015 в програмі “Секретний фронт” на ICTV. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS15-065 - Critical Security Update for Internet Explorer (3076321) (деталі)

В даній добірці уразливості в веб додатках:

• GnuTLS vulnerability (деталі)
• ownCloud Unencrypted Private Key Exposure (деталі)
• Encore Discovery Solution Multiple Vulnerability Disclosure (деталі)
• SaaS Marketing platform Hubspot export vulnerability (деталі)
• Authentication bypass (SSRF) and local file disclosure in Plex Media Server (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://te.gov.ua - інфікований державний сайт - інфекція була виявлена 18.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://orangetravel.com.ua - інфекція була виявлена 28.07.2015. Зараз сайт входить до переліку підозрілих.
• http://brigada3.com - інфекція була виявлена 26.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://danica-biola.com.ua - інфекція була виявлена 30.06.2015. Зараз сайт входить до переліку підозрілих.
• http://wonder.net.ua - інфекція була виявлена 31.05.2015. Зараз сайт не входить до переліку підозрілих.

Виявлені уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 12.1.

Декілька пошкоджень пам’яті.

• Adobe Security Bulletin - Security update available for Adobe Shockwave Player (деталі)

У червні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у липні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.07.2015
DDoS на cikdnr.ru - 01-15.07.2015
DDoS на cik-lnr.info - 01-15.07.2015
DDoS на без-вести.рф - 01-15.07.2015
DDoS на ungu.org - 01-15.07.2015
DDoS на pravdatoday.info - 01-15.07.2015
DDoS на bne.su - 01-15.07.2015
DDoS на lvs-global.ru - 01-15.07.2015
DDoS на slemtt.myjino.ru - 01-15.07.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці експлоіти в веб додатках:

• Grandstream GXV3275 < 1.0.3.30 - Multiple Vulnerabilities (деталі)
• AirLink101 SkyIPCam1620W OS Command Injection (деталі)
• Cradlepoint MBR1400 and MBR1200 Local File Inclusion (деталі)
• Adobe Flash opaqueBackground Use After Free (деталі)
• Seagate Dashboard 4.0.21.0 - Crash PoC (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Visitor Stat, Simple Sticky Footer, Sliding Recent Posts, WP Symposium, Facebook Like Box. Для котрих з’явилися експлоіти.

• WordPress Simple Visitor Stat Cross Site Scripting (деталі)
• WordPress Simple Sticky Footer 1.3.2 CSRF / XSS (деталі)
• WordPress Sliding Recent Posts 1.0 CSRF / XSS (деталі)
• WordPress WP Symposium 14.11 Shell Upload (деталі)
• WordPress Facebook Like Box 2.8.2 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.