Websecurity - Веб безпека

Раніше, 12.03.2013, я знайшов Brute Force, Cross-Site Scripting та Fingerprinting уразливості на сайті bonus.privatbank.ua. В той час я вислав ці уразливості банку.

Brute Force (WASC-11):

http://bonus.privatbank.ua/sa/close/login

Відсутність захисту від підбору пароля адміна.

Cross-Site Scripting (WASC-08):

http://bonus.privatbank.ua/single/chat/category/1%22;alert(document.cookie);a=%22

http://bonus.privatbank.ua/single/chat/question/70%22;alert(document.cookie);a=%22

Також виявив численні Fingerprinting уразливості - витоки версій додатків і використання старих версій веб сервера та MySQL.

ПриватБанк тоді проігнорував ці уразливості, але через багато років приховано виправив. Таким чином банк кинув мене, як це було з дірками на promos.privatbank.ua та інших сайтах ПБ.

В даній добірці експлоіти в веб додатках:

• Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion (деталі)
• ICT Protege GX/WX 2.08 - Stored Cross-Site Scripting (XSS) (деталі)
• iRZ Mobile Router - CSRF to RCE (деталі)
• Kramer VIAware 2.5.0719.1034 - Remote Code Execution (RCE) (деталі)
• Kramer VIAware - Remote Code Execution (RCE) (Root) (деталі)

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022 та за 02.05.2022-08.05.2022. Це нові дані.

В травні:

Другий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/37yq960.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3vUDSxk.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/39bcQZH.
Виявили як російські окупанти висилають додому награбоване в Україні поштою в Курську https://bit.ly/3wivlmT.
Українські Кібер Війська закрили сайт терористів ipolk.ru https://bit.ly/3M354j7.
Українські Кібер Війська заблокували 275 сайтів терористів https://bit.ly/3yweoIe.
Відео-розвідка: ми виявили, як російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3L3DbpJ.
Українські Кібер Війська закрили сайт терористів dnrpress.ru https://bit.ly/39YfVwF.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3svLq7k.
Українські Кібер Війська виявили гео-локацію російської понтонної переправи через Сіверський Донець https://bit.ly/3McVZ79.
Відео-розвідка: ми виявили, як російські окупанти висилають додому награбоване в Україні поштою в Брянську https://bit.ly/3FG7kdJ.
Українські Кібер Війська закрили сайт терористів интернет-ополчение.рф https://bit.ly/3symtbu.
Українські Кібер Війська виявили головного російського терориста з Придністров’яhttps://bit.ly/3MdZ1IB.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Мозирі https://bit.ly/3FIqcIW.
Українські Кібер Війська вісім років збирають та закривають сайти терористів https://bit.ly/3LaOfkR.
Українські Кібер Війська заблокували 280 сайтів терористів https://bit.ly/3L90ezz.
Українські Кібер Війська виявили багато машин з символікою “Z” https://bit.ly/3sBBqK2.
Відео-розвідка: УКВ щодня виявляють російських окупантів, які висилають додому награбоване поштою в Бєлгороді https://bit.ly/3wfjJSA.
Українські Кібер Війська закрили сайт терористів monitor-kherson .net https://bit.ly/3sAew5y.
Українські Кібер Війська виявили гео-локацію бази російських окупантів на Донеччині https://bit.ly/3MiAy4O.

У березні, 17.03.2022, вийшли PHP 8.0.17 і PHP 8.1.4. У версії PHP 8.0.17 виправлено багато багів і уразливостей, у версії PHP 8.1.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.0.x і 8.1.x.

У PHP 8.0.17 і 8.1.4 виправлено:

• Витоки пам’яті.
• Пошкодження пам’яті в MySQLnd.
• Вибивання у версії 8.1.4.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• fireworks.privatbank.ua
• online.oschadbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• hodovka.com.ua
• aku.km.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• shopcms.pp.ua
• shopcms.net.ua
• 100chehlov.com.ua
• ispolnitel.com
• melnik.mk.ua
• motorhouse.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 та за 25.04.2022-01.05.2022. Це нові дані.

В травні:

Перший тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3MMmf8A.
Українські Кібер Війська щодня виявляють, як російські окупанти висилають додому поштою награбоване в Україні https://bit.ly/3KFgrfA.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3KGy4LX.
Відео-розвідка: Українські Кібер Війська виявляють всі провокації на Придністров’ї https://bit.ly/3Fcbz0k.
Українські Кібер Війська закрили сайт терористів minjust-dnr.ru https://bit.ly/3894PnE.
Українські Кібер Війська заблокували сайт і рахунки Шарія ще в 2015 році https://bit.ly/38VN8Z2.
Відео-розвідка: ми виявили, як російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3FmYP71.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3LPo7xb.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване в Україні поштою в Брянську https://bit.ly/3kOXz3e.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/3P7u1Mi.
Українські Кібер Війська виявили супутникові дані по Донецьку https://bit.ly/3w1cpu1.
Українські Кібер Війська закрили сайт терористів mojdpr.com https://bit.ly/3P4nZvJ.
Хакнули ДНР і дістали секретне відео з кадировцями в Донецьку https://bit.ly/3MPdMRY.
Українські Кібер Війська заблокували 270 сайтів терористів https://bit.ly/3sh77Ib.
Українські Кібер Війська щодня виявляють, як російські окупанти висилають додому поштою награбоване в Україні https://bit.ly/392l8TF.
Виявив дані про українців, яких росіяни тримають у фільтраційних таборах. Це 2000 чоловіків https://bit.ly/3Fvp4rZ.
Українські Кібер Війська закрили сайт терористів fort-russ.com https://bit.ly/3LUG39y.

В даній добірці експлоіти в веб додатках:

• CoreFTP Server build 725 - Directory Traversal (Authenticated) (деталі)
• Archeevo 5.0 - Local File Inclusion (деталі)
• Wing FTP Server 4.3.8 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Seowon SLR-120 Router - Remote Code Execution (Unauthenticated) (деталі)
• ICT Protege GX/WX 2.08 - Client-Side SHA1 Password Hash Disclosure (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Doctor Appointment Booking, UltimateMember, Duplicator та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress Doctor Appointment Booking 1.0.0 SQL Injection / XSS (деталі)
• WordPress Core load-scripts.php Denial Of Service (деталі)
• WordPress Core Denial Of Service (деталі)
• WordPress UltimateMember 2.0 Cross Site Scripting (деталі)
• WordPress Duplicator 1.2.32 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022 та за 18.04.2022-24.04.2022. Це нові дані.

В квітні:

Четвертий тиждень.

Українські Кібер Війська слідкує, як російські окупанти висилають додому награбоване поштою в Брянську https://bit.ly/3k5LXsi.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3KfjzhK.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3xVMUvk.
Українські Кібер Війська виявили супутникові дані по Мангушу https://bit.ly/38t8zAs.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/38rkjmS.
Відео-розвідка: Українські Кібер Війська щодня слідкують за Придністров’ям та виявляють крилаті ракети https://bit.ly/3vvUz21.
Українські Кібер Війська щодня виявляють, як російські окупанти висилають додому поштою награбоване в Україні https://bit.ly/3MBUIGu.
Українські Кібер Війська закрили сайт терористів gorlovka.info https://bit.ly/3MEMzkD.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3EXKca5.
Відео-розвідка: ми виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3s2kUCp.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/3y3yJEt.
Українські Кібер Війська виявили російських військових мародерів в Росії https://bit.ly/38F0kkD.
Українські Кібер Війська закрили сайт терористів ombudsmandnr.ru https://bit.ly/3KurEiL.
Українські Кібер Війська заблокували 270 сайтів терористів https://bit.ly/3vtBvBm.
Українські Кібер Війська виявили гео-дані по с. Виноградне під Маріуполем https://bit.ly/38t8zAs.
Відео-розвідка: численні російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3y85DUI.
Українські Кібер Війська знайшли російських диверсантів в Одесі https://bit.ly/3vX48FT.
Українські Кібер Війська заблокували nslnr.su, msdnr.ru й інші сайти терористів https://bit.ly/3OPeH6D.
Українські Кібер Війська взломали електронну пошту партії Единая Россия https://bit.ly/3vyzrrL.

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

• DDoS attacks on Dyn
• Slashdot effect
• Stresser
• Wi-Fi deauthentication attack
• WinNuke