19:37 25.06.2025
Раніше я навів численні уразливості на bonus.privatbank.ua. Також у понад тридцяти публікаціях про безпеку e-commerce сайтів в Уанеті я писав про уразливості знайдені мною на сайтах онлайн магазинів і банків з 2006 року, а також про хакнуті та інфіковані українські e-commerce сайти. Ось ще приклад.
Раніше, 09.09.2024, я знайшов Insufficient Authentication уразливості на shafa.ua. Про що відразу написав власникам магазину.
Insufficient Authentication (WASC-01):
При реєстрації видає слабкий пароль. Якщо користувач сайту не змінить його, то пароль в п’ять символів швидко підберуть.
Також не працює зміна паролю на сайті, що може завадити користувачам замінити слабкий пароль. Зміг змінити його не через пошту, а лише через відправлення смс на телефон.
Адміни по хамські мені відповіли та проігнорували ці уразливості.
Опубліковано в Уразливості | Без Коментарів »
16:11 25.06.2025
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023, дані за 29.05.2023-04.06.2023 та за 05.06.2023-11.06.2023. Це нові дані.
В червні:
Третій тиждень.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3P2AXws.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/43C3uNE.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/42ElhCS.
Це документ російських терористів https://bit.ly/42LyOsd.
Українські Кібер Війська заблокували 340 сайтів терористів https://bit.ly/42FywTO.
Мої дані відео-розвідки по Донбасу і півдню України https://bit.ly/3PkIaIi.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3NAqHdu.
Українські Кібер Війська закрили сайт терористів bkfond.su https://bit.ly/3NfrvmH.
Українські Кібер Війська заблокували 340 сайтів терористів https://bit.ly/43MHMqk.
Опубліковано в Новини | Без Коментарів »
23:55 24.06.2025
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- https://pd.ipiend.gov.ua (хакером KingSkrupellos) - 20.04.2024 - похаканий державний сайт
- https://infokiosk.khm.gov.ua (хакером aDriv4) - 19.06.2024 - похаканий державний сайт
- https://3d-shod-razval.com.ua (хакером chinafans) - 23.02.2024
- https://bestrestoran.com.ua (хакером Rayzky) - 22.11.2024
- DDoS атака на telegraf.in.ua - 10.03.2025
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
19:34 24.06.2025
У червні, 06.06.2024, вийшли PHP 8.1.29, PHP 8.2.20 і PHP 8.3.8. У версії PHP 8.1.29 виправлено чотири уразливості, у версії PHP 8.2.20 виправлено багато багів і уразливостей, у версії PHP 8.3.8 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 8.2.x і 8.3.x.
У PHP 8.1.29, 8.2.20 і 8.3.8 виправлено:
- Обхід фільтрів.
- Argument Injection у PHP-CGI.
- Command Injection у версіях під Windows.
- OpenSSL модуль при стандартних налаштуваннях PHP уразливий до Marvin Attack - слід оновити PHP чи оновитися до OpenSSL 3.2.
- Численні вибивання.
- Уразливості в ядрі та модулях.
По матеріалам https://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
17:21 24.06.2025
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023 та за 29.05.2023-04.06.2023. Це нові дані.
В червні:
Другий тиждень.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/43GFBEq.
Вночі російські окупанти підірвали Каховську ГЕС та відразу почали поширювати фейки. На фото супутниковий знімок греблі від Maxar https://bit.ly/3quxUD2.
Персональні дані росіян, що підірвали Каховську ГЕС https://bit.ly/3qALFQr.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/42rZKwU.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/3J2uzRW.
Українські Кібер Війська заблокували 340 сайтів терористів https://bit.ly/43BjfVq.
До річниці Українських Кібер Військ захопили 22 ГБ даних терористів https://bit.ly/3qCtslO.
Українські Кібер Війська записали колону військової техніки в Керчі https://bit.ly/43PK47N.
За дев’ять років Українські Кібер Війська закрили 537 рахунків терористів та 340 сайтів https://bit.ly/43xXWnm.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3WXP1ZW.
Українські Кібер Війська виявили, як родичі висилають бронежилети російським окупантам поштою в Бєлгороді та Шебекіно https://bit.ly/42HKyfu.
Опубліковано в Новини | Без Коментарів »
23:50 29.03.2025
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- https://lis.freelife.cv.ua (хакером chinafans) - 24.02.2024
- https://baofengradio.com.ua (хакером chinafans) - 24.02.2024
- 14 сайтів хакером Hades - 26.02.2024
- https://academyfc.com.ua (хакером Rayzky) - 14.03.2024
- DDoS атака на ukrainer.net - 30.01.2025
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
19:37 29.03.2025
Від січня і до кінця 2024 року вийшли Mozilla Firefox 122 - Firefox 133. Нові версії браузера вийшли після виходу Firefox 121.
Mozilla офіційно випустила ці версії веб-браузера Firefox, а також відповідні мобільні версії браузера для платформи Android.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox усунуто численні уразливості в багатьох патчах.
Опубліковано в Новини, Програми | Без Коментарів »
16:23 29.03.2025
В даній добірці експлоіти в веб додатках:
- Tinycontrol LAN Controller v3 (LK3) 1.58a - Remote Admin Password Change (деталі)
- Equipment Rental Script-1.0 - SQLi (деталі)
- Blood Bank & Donor Management System using v2.2 - Stored XSS (деталі)
- Ricoh Printer - Directory and File Exposure (деталі)
- Proxmox VE - TOTP Brute Force (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:47 28.03.2025
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023 та за 22.05.2023-28.05.2023. Це нові дані.
В червні:
Перший тиждень.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3WDbYS0.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/45CeY5i.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3oJ2loj.
Потреба закривати онлайн трансляції. Нагадую з 2014 року відколи виявив українські війська в Маріуполі https://bit.ly/3MCyYfs.
Українські Кібер Війська заблокували 340 сайтів терористів https://bit.ly/3oACjUu.
Українські Кібер Війська виявили, як родичі висилають бронежилети російським окупантам поштою в Шебекіно https://bit.ly/3OLyfLG.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3N7rBOE.
Це документ російських терористів https://bit.ly/3qqFr5R.
Українські Кібер Війська заблокували 340 сайтів терористів https://bit.ly/45OhVjw.
Українські Кібер Війська роками виявляли докази викрадення та навчання окупантами дітей тероризму в Криму і на Донбасі https://bit.ly/45G2km1.
Опубліковано в Новини | Без Коментарів »
19:02 28.03.2025
У травні, 09.05.2024, вийшли PHP 8.2.19 і PHP 8.3.7. У версії PHP 8.2.19 виправлено багато багів і уразливостей, у версії PHP 8.3.7 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 8.2.x і 8.3.x.
У PHP 8.2.19 і 8.3.7 виправлено:
- Численні вибивання.
- DDoS в OpenSSL.
- Витоки пам’яті.
- Уразливості в ядрі та модулях.
По матеріалам https://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »