Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Verizon 4G LTE Network Extender - Weak Credentials Algorithm (деталі)
• Delta Controls enteliTOUCH 3.40.3935 - Cross-Site Scripting (XSS) (деталі)
• Delta Controls enteliTOUCH 3.40.3935 - Cookie User Password Disclosure (деталі)
• SAP BusinessObjects Intelligence 4.3 - XML External Entity (XXE) (деталі)
• DLINK DAP-1620 A1 v1.01 - Directory Traversal (деталі)

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022, дані за 20.06.2022-26.06.2022, дані за 27.06.2022-03.07.2022, дані за 04.07.2022-10.07.2022, дані за 11.07.2022-17.07.2022, дані за 18.07.2022-24.07.2022, дані за 25.07.2022-31.07.2022, дані за 01.08.2022-07.08.2022, дані за 08.08.2022-14.08.2022, дані за 15.08.2022-21.08.2022, дані за 22.08.2022-28.08.2022, дані за 29.08.2022-04.09.2022, дані за 05.09.2022-11.09.2022, дані за 12.09.2022-18.09.2022, дані за 19.09.2022-25.09.2022, дані за 26.09.2022-02.10.2022 та за 03.10.2022-09.10.2022. Це нові дані.

У жовтні:

Другий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3yvi106.
Українські Кібер Війська виявили, як російський окупант висилає додому награбоване поштою в Шебекіно https://bit.ly/3Mokz67.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3EzM2jw.
Відео-розвідка: УКВ виявили російську військову техніку в Севастополі https://bit.ly/3S0Ssed.
Українські Кібер Війська заблокували 305 сайтів терористів https://bit.ly/3rTWcUy.
Українські Кібер Війська щодня виявляють військову техніку в Донецьку https://bit.ly/3EHYVIm.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3gbASHv.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3gdp4UT.
Привітав з Днем захисника України на хакнутому російському ресурсі https://bit.ly/3Tofqx5.
Українські Кібер Війська закрили сайт терористів novorossiyaembassy .com https://bit.ly/3EG7Cmm.
Українські Кібер Війська записали колону військової техніки в Керчі https://bit.ly/3D0Me9X.
Українські Кібер Війська заблокували 305 сайтів терористів https://bit.ly/3s2zPfq.

У грудні, 08.12.2022, вийшов PHP 8.2.0. У версії 8.2 виправлено багато багів і уразливостей.

Даний реліз направлений на покращення безпеки і стабільності.

У PHP 8.2.0 виправлено:

• Переповнення буферу в веб сервері.
• Вибивання.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Так як за 2022 рік я не зробив аналізу по двом півріччям, то немає підсумків року, як і за попередній рік - вперше з 2006. Але почитайте підсумки хакерської активності в Уанеті в 2020.

В 2020 році загалом було атаковано 1223 веб ресурсів (як взломи, так і DDoS атаки), а також були інфіковані 150 сайтів.

Головні тенденції 2020 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 5% порівняно з 2019 роком (збільшення динаміки у 1,05 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2019 я виявив 140 інфікованих сайтів, в 2020 - вже 150 сайтів (збільшення динаміки у 1,07 рази).
• Кількість DDoS атак на сайти така ж як в 2019 році - 1 випадок DDoS атак за рік. Це 0,09% від всіх атак за 2020 рік.
• Атаковано 110 державних сайтів та інфіковано ще 2 gov.ua-сайти.
• Збільшення взломів державних сайтів в 1,1 рази та зменшення інфікування gov.ua-сайтів в 2 рази порівняно з 2019 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2023 роках ця тенденція збережеться.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022, дані за 20.06.2022-26.06.2022, дані за 27.06.2022-03.07.2022, дані за 04.07.2022-10.07.2022, дані за 11.07.2022-17.07.2022, дані за 18.07.2022-24.07.2022, дані за 25.07.2022-31.07.2022, дані за 01.08.2022-07.08.2022, дані за 08.08.2022-14.08.2022, дані за 15.08.2022-21.08.2022, дані за 22.08.2022-28.08.2022, дані за 29.08.2022-04.09.2022, дані за 05.09.2022-11.09.2022, дані за 12.09.2022-18.09.2022, дані за 19.09.2022-25.09.2022 та за 26.09.2022-02.10.2022. Це нові дані.

У жовтні:

Перший тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3SReQHX.
Українські Кібер Війська виявили, як російський окупант висилає додому награбоване поштою в Шебекіно https://bit.ly/3y9Sv0b.
Українські Кібер Війська закрили сайт терористів gpdnr.ru https://bit.ly/3STSYvt.
Відео-розвідка: УКВ виявили колону російської військової техніки в Керчі https://bit.ly/3CIOFOF.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3rtXUM9.
Українські Кібер Війська виявили стан мобілізації в Росії: родичі по пошті висилають новобранцям зброю https://bit.ly/3e7AR6N.
Українські Кібер Війська заблокували 305 сайтів терористів https://bit.ly/3fIQl1n.
Відео-розвідка: УКВ щодня виявляють військову техніку в Ростові https://bit.ly/3T6rjYw.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3ee6P1g.
Українські Кібер Війська визначили гео-локацію вибуху на Кримському мосту https://bit.ly/3ROeX6j.
Українські Кібер Війська виявили російських солдат у Керчі https://bit.ly/3yuFP4l.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3elM6IL.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Job Manager, All In One Favicon, LimoLabs, Snazzy Maps, Strong Testimonials. Для котрих з’явилися експлоіти.

• WordPress Job Manager 4.1.0 Cross Site Scripting (деталі)
• WordPress All In One Favicon 4.6 Cross Site Scripting (деталі)
• WordPress LimoLabs 1.0.0 Remote Password Disclosure (деталі)
• WordPress Snazzy Maps 1.1.3 Cross Site Scripting (деталі)
• WordPress Strong Testimonials 2.31.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

В червні була дев’ята річниця створення Українських Кібер Військ і я підвів підсумки нашої діяльності.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Russian occupant send robbed from Ukraine at post in Belgorod - УКВ записали як окупант висилає награбоване в Україні на пошті в Бєлгороді.

Russian occupant send robbed from Ukraine at post in Bryansk - УКВ записали як окупант висилає награбоване в Україні на пошті в Брянську.

Russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.

Russian occupant send robbed from Ukraine at post in Bryansk - УКВ записали як окупант висилає награбоване в Україні на пошті в Брянську.

Missile launch from Alchevsk, Russian army hit the target - росіяни в Алчевську влучили самі в себе.

В даній добірці експлоіти в веб додатках:

• Omnia MPX 1.5.0+r1 - Path Traversal (деталі)
• MSNSwitch Firmware MNT.2408 - Remote Code Execution (деталі)
• AVEVA InTouch Access Anywhere Secure Gateway 2020 R2 - Path Traversal (деталі)
• MiniDVBLinux <=5.4 - Config Download Exploit (деталі)
• MiniDVBLinux 5.4 Simple VideoDiskRecorder Protocol SVDRP - Remote Code Execution (RCE) (деталі)

Раніше, 18.03.2013, я знайшов Content Spoofing та Cross-Site Scripting уразливості на сайті 217.117.65.248. В той час я вислав ці уразливості банку.

Content Spoofing (WASC-12):

Підробка вмісту через довільні адреси в параметрах file та image.

http://217.117.65.248/static/library/jwplayer/player.swf?file=1.flv&backcolor=0xFFFFFF&screencolor=0xFFFFFF
http://217.117.65.248/static/library/jwplayer/player.swf?file=1.flv&image=1.jpg

Content Spoofing (WASC-12):

Підробка вмісту через параметр config із довільною адресою файлу.

http://217.117.65.248/static/library/jwplayer/player.swf?config=1.xml

У файлі 1.xml можна вказати шляхи до flv та jpg.

Content Spoofing (WASC-12):

Підробка вмісту через параметр playlistfile із довільною адресою файлу.

http://217.117.65.248/static/library/jwplayer/player.swf?playlistfile=1.rss

XSS (WASC-08):

http://217.117.65.248/static/library/jwplayer/player.swf?playerready=alert(document.cookie)

Також флешка player.swf мала JavaScript калбеки, що дозволяли провести XSS атаки. Всього таких функцій 19, де можна було провести XSS атаку.

ПриватБанк тоді прийняв ці уразливості в свою програму, не оплатив і через багато років приховано виправив. Таким чином банк кинув мене, як це було з дірками на bonus.privatbank.ua та інших сайтах ПБ.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022, дані за 20.06.2022-26.06.2022, дані за 27.06.2022-03.07.2022, дані за 04.07.2022-10.07.2022, дані за 11.07.2022-17.07.2022, дані за 18.07.2022-24.07.2022, дані за 25.07.2022-31.07.2022, дані за 01.08.2022-07.08.2022, дані за 08.08.2022-14.08.2022, дані за 15.08.2022-21.08.2022, дані за 22.08.2022-28.08.2022, дані за 29.08.2022-04.09.2022, дані за 05.09.2022-11.09.2022, дані за 12.09.2022-18.09.2022 та за 19.09.2022-25.09.2022. Це нові дані.

У вересні:

П’ятий тиждень.

Українські Кібер Війська виявили цілий взвод російських окупантів на пошті в Бєлгороді https://bit.ly/3SdAhTC.
Українські Кібер Війська закрили сайт терористів gorlovka-pravda .com https://bit.ly/3xTOk8U.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3flPuDB.
Відео-розвідка: виявив, що дружини висилають бронежилети російським окупантам на пошту https://bit.ly/3DZ08KU.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3E3e6vm.
Українські Кібер Війська виявили, як російські окупанти рахують голоси на псевдо референдумі https://bit.ly/3LQsZmo.
Українські Кібер Війська заблокували 305 сайтів терористів https://bit.ly/3RnuXMj.
Відео-розвідка: УКВ виявили як численні російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3LR3uS9.
Українські Кібер Війська закрили сайт терористів donetsk-france .org https://bit.ly/3y9cjkr.
Ми слідкуємо за ворогом через камери в Росії та в окупації https://bit.ly/3UVUv6m.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3M1eZ9t.
Українські Кібер Війська виявили, як російський окупант висилає додому награбоване поштою в Бєлгороді https://bit.ly/3roGOzi.
Українські Кібер Війська заблокували 305 сайтів терористів https://bit.ly/3C4QeVk.
Українські Кібер Війська записали російську військову техніку в Севастополі https://bit.ly/3EcRxo4.
Українські Кібер Війська взломали електронну пошту голови ДНР Пушиліна https://bit.ly/3SNoxXV.