Websecurity - Веб безпека

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022, дані за 20.06.2022-26.06.2022, дані за 27.06.2022-03.07.2022, дані за 04.07.2022-10.07.2022, дані за 11.07.2022-17.07.2022, дані за 18.07.2022-24.07.2022, дані за 25.07.2022-31.07.2022, дані за 01.08.2022-07.08.2022, дані за 08.08.2022-14.08.2022, дані за 15.08.2022-21.08.2022, дані за 22.08.2022-28.08.2022, дані за 29.08.2022-04.09.2022, дані за 05.09.2022-11.09.2022, дані за 12.09.2022-18.09.2022, дані за 19.09.2022-25.09.2022, дані за 26.09.2022-02.10.2022, дані за 03.10.2022-09.10.2022, дані за 10.10.2022-16.10.2022, дані за 17.10.2022-23.10.2022, дані за 24.10.2022-30.10.2022, дані за 31.10.2022-06.11.2022 та за 07.11.2022-13.11.2022. Це нові дані.

У листопаді:

Третій тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru http://bit.ly/3UAht2d.
Українські Кібер Війська щодня виявляють російську військову техніку в Криму http://bit.ly/3UUCpkN.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru http://bit.ly/3gac3Mh.
Відео-розвідка: УКВ виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді http://bit.ly/3OeOsa1.
Українські Кібер Війська записали військову техніку в Севастополі http://bit.ly/3EGc6ce.
Українські Кібер Війська заблокували 315 сайтів терористів http://bit.ly/3EmX6Pa.
Українські Кібер Війська виявили російських військових і техніку в Донецьку http://bit.ly/3TVXYzU.
Відео-розвідка: висилають бронежилети російським окупантам поштою в Шебекіно http://bit.ly/3tKHEY9.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru http://bit.ly/3AxGe77.
Українські Кібер Війська хакнули пошту російського військового http://bit.ly/3OobvyX.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Jibu Pro, Ajax BootModal Login, Survey And Poll, Arigato Autoresponder And Newsletter, Wechat Broadcast. Для котрих з’явилися експлоіти.

• WordPress Jibu Pro 1.7 Cross Site Scripting (деталі)
• WordPress Ajax BootModal Login 1.4.3 CAPTCHA Issue (деталі)
• WordPress Survey And Poll 1.5.7.3 SQL Injection (деталі)
• WordPress Arigato Autoresponder And Newsletter 2.5 SQL Injection / XSS (деталі)
• WordPress Wechat Broadcast 1.2.0 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• SmartRG Router SR510n 2.6.13 - Remote Code Execution (деталі)
• SoX 14.4.2 - Denial Of Service (деталі)
• D-Link DNR-322L <=2.60B15 - Authenticated Remote Code Execution (деталі)
• D-Link DIR 819 A1 - Denial of Service (деталі)
• MiniDVBLinux 5.4 - Change Root Password (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://consumer.gov.ua (хакером Cryptonic HaXori) - 27.01.2022 - похаканий державний сайт
• http://uaj.uac.gov.ua (хакером Mr.Kro0oz.305) - 23.04.2022 - похаканий державний сайт
• https://jsoldit.com.ua (росіянами) - 15.03.2022
• https://kurilova-taro.gadalka.s-host.net (росіянами) - 15.03.2022
• https://lart.lviv.ua (росіянами) - 15.03.2022

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022, дані за 20.06.2022-26.06.2022, дані за 27.06.2022-03.07.2022, дані за 04.07.2022-10.07.2022, дані за 11.07.2022-17.07.2022, дані за 18.07.2022-24.07.2022, дані за 25.07.2022-31.07.2022, дані за 01.08.2022-07.08.2022, дані за 08.08.2022-14.08.2022, дані за 15.08.2022-21.08.2022, дані за 22.08.2022-28.08.2022, дані за 29.08.2022-04.09.2022, дані за 05.09.2022-11.09.2022, дані за 12.09.2022-18.09.2022, дані за 19.09.2022-25.09.2022, дані за 26.09.2022-02.10.2022, дані за 03.10.2022-09.10.2022, дані за 10.10.2022-16.10.2022, дані за 17.10.2022-23.10.2022, дані за 24.10.2022-30.10.2022 та за 31.10.2022-06.11.2022. Це нові дані.

У листопаді:

Другий тиждень.

Українські Кібер Війська щодня виявляють російських військових у Донецьку https://bit.ly/3FUbBfD.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3zU24BB.
Українські Кібер Війська закрили багато сайтів терористів https://bit.ly/3hfuGP1.
Відео-розвідка: УКВ виявили, як російський окупант висилає додому награбоване поштою в Бєлгороді https://bit.ly/3UBrc7O.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3WQv7Qn.
Українські Кібер Війська виявили, як росіяни висилають поштою бронежилети мобілізованим https://bit.ly/3G0FISN.
Українські Кібер Війська заблокували 315 сайтів терористів https://bit.ly/3NXr4xr.
Українські Кібер Війська записали колону військової техніки з артилерією в Керчі http://bit.ly/3WUy9mH.
Сьогодні зранку ЗСУ ввійшли в Херсон і ми виявили геолокацію фото містян і наших військових http://bit.ly/3E3vzBU.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru http://bit.ly/3hv7fkR.
Українські Кібер Війська виявили, як росіяни висилають поштою бронежилети мобілізованим http://bit.ly/3tnLma3.
Українські Кібер Війська заблокували 315 сайтів терористів http://bit.ly/3g4Ij3p.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді http://bit.ly/3hDdwv8.
Українські Кібер Війська виявили російську військову техніку КШМ у Керчі http://bit.ly/3UVUGxl.

У лютому, 02.02.2023, вийшли PHP 8.1.15 і PHP 8.2.2. У версії PHP 8.1.15 виправлено багато багів і уразливостей, у версії PHP 8.2.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.1.x і 8.2.x.

У PHP 8.1.15 і 8.2.2 виправлено:

• Численні вибивання.
• Витік пам’яті в posix_ttyname.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://olevsk-gromada.gov.ua (хакером b44t) - 08.01.2022 - похаканий державний сайт
• http://luglis.gov.ua (хакером b44t) - 09.01.2022 - похаканий державний сайт
• http://immanuel.org.ua (росіянами) - 15.03.2022
• http://idktd.nltu.edu.ua (хакером Mr. BDKR28) - 14.06.2023
• http://bgd.kname.edu.ua (хакером Imam) - 17.07.2023

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022, дані за 20.06.2022-26.06.2022, дані за 27.06.2022-03.07.2022, дані за 04.07.2022-10.07.2022, дані за 11.07.2022-17.07.2022, дані за 18.07.2022-24.07.2022, дані за 25.07.2022-31.07.2022, дані за 01.08.2022-07.08.2022, дані за 08.08.2022-14.08.2022, дані за 15.08.2022-21.08.2022, дані за 22.08.2022-28.08.2022, дані за 29.08.2022-04.09.2022, дані за 05.09.2022-11.09.2022, дані за 12.09.2022-18.09.2022, дані за 19.09.2022-25.09.2022, дані за 26.09.2022-02.10.2022, дані за 03.10.2022-09.10.2022, дані за 10.10.2022-16.10.2022, дані за 17.10.2022-23.10.2022 та за 24.10.2022-30.10.2022. Це нові дані.

У листопаді:

Перший тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3TQFfXt.
Українські Кібер Війська виявили російські танки в Керчі https://bit.ly/3DzuH8e.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3WmsJAu.
Відео-розвідка: УКВ виявили, як російські мобілізовані кадирівці отримують поштою взуття https://bit.ly/3DUVsFf.
Українські Кібер Війська закрили сайт терористів gpdnr.su https://bit.ly/3h6QZX8.
Українські Кібер Війська виявили російську військову техніку в Керчі https://bit.ly/3FLViRZ.
Українські Кібер Війська заблокували 310 сайтів терористів https://bit.ly/3U2ofxi.
Відео-розвідка: УКВ виявили, як російський окупант висилає додому награбоване поштою в Шебекіно https://bit.ly/3zLUtop.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3fFadmn.
Українські Кібер Війська визначили всі польоти з Ірану в Росію за цей рік https://bit.ly/3NCaAuo.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3UbgNzU.
Українські Кібер Війська заблокували 310 сайтів терористів https://bit.ly/3DAOyDQ.

03.03.2018

У вересні, 22.09.2017, я знайшов Brute Force та Cross-Site Request Forgery на ukrgasbank.com - сайті Укргазбанку. Про що найближчим часом повідомлю адміністрації.

Стосовно уразливостей на сайтах банків останній раз я писав про уразливості на limit.privatbank.ua та uniordreams.privatbank.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.10.2023

Brute Force (WASC-11):

https://ukrgasbank.com/admin/

Відсутність захисту від підбору пароля адміна.

Cross-Site Request Forgery (WASC-21):

Відсутність захисту від автоматизованих атак в цій самій формі логіну дозволяє провести CSRF атаку для віддаленого входу.

Дані уразливості за всі ці роки не виправлені. Тоді ж, 22.09.2017, я знайшов численні уразливості на онлайн-банкінгу Укргазбанку, про які повідомив їм разом з цими дірками на головному сайті - приватно, без анонсів на своєму сайті. Жодної відповіді на всі мої листи від банку не отримав.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• bonus.privatbank.ua
• promos.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• topolyok-info.com.ua
• oil-shop.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• ukspar.com
• ukspar.ua
• unizoo.com.ua
• tennis-ua.com
• elefanto.ua
• vasha-mebel.kiev.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.