Websecurity - Веб безпека

У грудні, 02.12.2021, вийшов PHP 8.1.1, також 16.12.2021 вийшли PHP 7.4.27 і PHP 8.0.14. У версії 7.4.27 виправлено багато багів і уразливостей, у версії 8.0.14 виправлено багато багів і уразливостей, у версії PHP 8.1.1 виправлені три уразливості.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.4.x, 8.0.x і 8.1.x.

У PHP 7.4.27, 8.0.14 і 8.1.1 виправлено:

• Heap overflow у FPM.
• Пошкодження пам’яті.
• Вибивання в 8.0.14.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022, дані 07.03.2022-13.03.2022 та дані 14.03.2022-20.03.2022. Це нові дані.

В березні:

Третій тиждень.

Українські Кібер Війська заблокували dnrsovet.su, dnr-online.ru та ще 250 сайтів терористів https://bit.ly/3i8oOEq.
Вітаю вас з Днем українського добровольця! Займаюся цим понад вісім років. Бо ще 09.03.2014 я відмінив псевдо референдум в Криму на офіційному сайті rada.crimea.ua https://bit.ly/3w68WdP.
Українські Кібер Війська виявили географічні координати колони російських окупантів в Гостомелі https://bit.ly/37jC4nw.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та dnrsovet.su https://bit.ly/3CIVWvU.
Українські Кібер Війська отримали відео-контроль над штабом російських окупантів у Донецьку https://bit.ly/3idW1ys.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, nslnr.su та tsiklnr.su https://bit.ly/3tdgN7G.
Українські Кібер Війська виявили гео-дані атаки по авіації російських окупантів в Херсоні https://bit.ly/3q97LXa.
Закрив багато акаунтів російських терористів у Twitter https://bit.ly/3KPE45w.
Українські Кібер Війська заблокували dnrsovet.su, msdnr.ru та інші сайти терористів, всього 255 сайтів https://bit.ly/34Sto6W.
Українські Кібер Війська виявили супутникові дані евакуації з Ірпеня https://bit.ly/3CQEk1f.
Українська Кібер Війська захопили контактні дані терористів чиновників ДНР https://bit.ly/3CPz51X.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та mvddnr.ru https://bit.ly/36sY6DS.
Визначив гео-локацію командного пункту 35-ої Армії ЗС РФ в Київській області https://bit.ly/3N0jHEx.
Українські Кібер Війська захопили десятки ГБ даних Народної Ради ДНР https://bit.ly/3CRL7b0.
Українські Кібер Війська заблокували сайти терористів tribunal-today.ru, msdnr.ru та mintranslnr.su https://bit.ly/37Kvxmb.
Відео-розвідка: дослідив ситуацію в Росії https://bit.ly/3CXfwEM.
Українські Кібер Війська виявили географічні координати нового російського польового госпіталю https://bit.ly/3N9Jp9Y.
Українські Кібер Війська захопили багато контрольних охоронних систем в Росії https://bit.ly/36gO9tv.
Українські Кібер Війська закрили сайт ополченців opolchenie.mirtesen.ru https://bit.ly/3qlVDSN.
Українські Кібер Війська заблокували 260 сайтів терористів https://bit.ly/36ArVSY.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LearnDash, Admin Menu Tree Page View, Events Calendar, Service Finder Booking, Download Manager. Для котрих з’явилися експлоіти.

• WordPress LearnDash 2.5.3 File Upload (деталі)
• WordPress Admin Menu Tree Page View 2.6.9 CSRF / Privilege Escalation (деталі)
• WordPress Events Calendar 1.0 SQL Injection (деталі)
• WordPress Service Finder Booking Local File Disclosure (деталі)
• WordPress Download Manager 2.9.60 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022 та дані 07.03.2022-13.03.2022. Це нові дані.

В березні:

Другий тиждень.

Українські Кібер Війська заблокували dnrsovet.su, dnr-online.ru та ще десятки сайтів терористів https://bit.ly/372SYXn.
Дані гео-розвідки по російським гелікоптерам від Українських Кібер Військ https://bit.ly/362MwPW.
Українські Кібер Війська закрили сайт терористів lt-lnr.su https://bit.ly/371Wgdu.
Українські Кібер Війська заблокували сайти терористів nslnr.su, dnrsovet.su та інші https://bit.ly/37evTBi.
Українські Кібер Війська захопили дані терористів ДНР https://bit.ly/3tDb8ql.
Українські Кібер Війська: перелік компаній, що роками видають SSL сертифікати сайтам терористів http://bit.ly/3Mv41ZX.
Українські Кібер Війська заблокували сайти терористів tribunal-today.ru, dnr-online.ru, tsiklnr.su https://bit.ly/34qTcXq.
Нові дані гео-розвідки по російським літакам і гелікоптерам від Українських Кібер Військ https://bit.ly/3hXrOnb.
Відео-розвідка - це друкарня в Донецьку https://bit.ly/3Cwog4x.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, dnrsovet.su, tsiklnr.su https://bit.ly/3J0BWaL.
Українські Кібер Війська виклали сотні ГБ даних терористів і російських окупантів https://bit.ly/3pQqd71.
Українські Кібер Війська проводять відео-розвідку вісім років і нещодавно Anonymous теж почали захоплювати веб камери https://bit.ly/3MIbbKf.
Українські Кібер Війська закрили сайт терористів dnronline.su https://bit.ly/3vZrPyX.
Відео-розвідка - це українські прапори в Бєлгороді https://bit.ly/3MKsNVO.
Українські Кібер Війська захопили персональні дані майже 100 контрактників ВС РФ в Криму https://bit.ly/34BoA5D.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, dnr-online.ru та nslnr.su https://bit.ly/34ASs20.
Українських Кібер Військ виявили географічні координати колони російських окупантів https://bit.ly/3i09zxc.
На сервісі Google.Drive змінили налаштування безпеки, тому всім варто було раніше викачати сотні ГБ хакнутих нами даних https://bit.ly/3MKcVCR.
Українські Кібер Війська заблокували 250 сайтів терористів https://bit.ly/3KCiOzX.
Українських Кібер Військ виявили географічні координати колони російських окупантів в Гостомелі https://bit.ly/3pWGYNO.
Відео-розвідка виявив російських військових і техніку в житловому масиві Ірпеня https://bit.ly/3q38Bop.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та msdnr.ru https://bit.ly/3i5dCIO.

У березні я дав інтерв’ю для каналу 2+2. Що вийшло 18 березня.

В програмі йшлося про мою діяльність проти російських окупантів. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за вісім років. Всі бажаючі можуть його подивитися.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022. Це нові дані.

В березні:

Перший тиждень.

Російські електрозаправки не працюють після зламу https://bit.ly/3K6KKM9. Це спільна операція хакерів Anonymous і Українських Кібер Військ.
Українські Кібер Війська виявили факти мародерства російських окупантів в Україні https://bit.ly/3ptt1XE.
Українські Кібер Війська працюють по всім напрямкам, як то соцмережі https://bit.ly/3IB5hYR. Слід хакати не лише сайти, але й акаунти окупантів.
Українські Кібер Війська захопили 13,6 ГБ даних Народної Ради ДНР https://bit.ly/3pvxSre.
Українські Кібер Війська визначили нові географічні координати терористів https://bit.ly/3C66Bke.
Українські Кібер Війська захопили дані Центробанку терористів ДНР і вимкнули банкомати на окупованій території https://bit.ly/3IJU7RK.
Українські Кібер Війська визначили нові географічні координати терористів https://bit.ly/35nQfaQ.
Зламали численні Telegram-канали через CrosserBot уразливість і закликали протестувати в Росії проти війни https://bit.ly/3MrpC5l.
Українські Кібер Війська працюють щодня і хакають як сайти, так і акаунти окупантів https://bit.ly/3IPoczt.

В даній добірці експлоіти в веб додатках:

• ECOA Building Automation System - ‘multiple’ Cross-Site Request Forgery (CSRF) (деталі)
• ECOA Building Automation System - Arbitrary File Deletion (деталі)
• Apache James Server 2.3.2 - Remote Command Execution (RCE) (Authenticated) (деталі)
• Mitrastar GPT-2541GNAC-N1 - Privilege escalation (деталі)
• Cypress Solutions CTM-200/CTM-ONE - Hard-coded Credentials Remote Root (Telnet/SSH) (деталі)

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки https://pastebin.com/rRaX68BC. Це дані за 2022 рік.

У січні-лютому:

Українські Кібер Війська публікують захоплене відео з Донецького аеропорту https://bit.ly/3fu5jF1.
Знову розпочав проведення відео-розвідки https://bit.ly/3pddivy, коли 24 лютого розпочалася повномасштабна війна в Україні.
Українські Кібер Війська виявили персональні дані 3682 сепаратистів, які воюють за російських окупантів https://bit.ly/3M7caTZ.
Раніше опублікував персональні дані терористів з міністерств ДНР http://bit.ly/2ZgsQPA, нагадую ще раз.
Пригадуєте як я хакав медіаплеєри в Росії, так от західні хакери зайнялися російським телебаченням https://bit.ly/3IuRYsZ.
Українські Кібер Війська проводили psyop у 2014 році - надсилали смс терористам. Робіть це зараз проти окупантів https://bit.ly/3hs9vGk.

Як я вже писав в соціальних мережах, 24.02.2022, Путін офіційно оголосив війну Україні та ввів війська. Після восьми років гібридної війни Росії проти України.

Віттоді в нас триває повномасштабна війна по всій країні. Прочитайте про мою останню роботу на кіберфронті.

За останніми подіями слідкуйте в мене в Twitter і Facebook.

Вітаю вас з Новим роком!

З нагоди Нового року, Різдва Христового та інших свят пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Також подивіться мої подарунки на Facebook.

Бажаю вам всього найкращого .