16:27 23.11.2022
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Site Editor, Event Manager, WP Security Audit Log, Relevanssi, Contact Form 7 To Database Extension. Для котрих з’явилися експлоіти.
- WordPress Site Editor 1.1.1 Local File Inclusion (деталі)
- WordPress Event Manager 5.8.1.1 Cross Site Scripting (деталі)
- WordPress WP Security Audit Log 3.1.1 Information Disclosure (деталі)
- WordPress Relevanssi 4.0.4 Cross Site Scripting (деталі)
- WordPress Contact Form 7 To Database Extension 2.10.32 CSV Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
23:58 22.11.2022
У квітні, 14.04.2022, вийшли PHP 8.0.18 і PHP 8.1.5. У версії PHP 8.0.18 виправлено багато багів і уразливостей, у версії PHP 8.1.5 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 8.0.x і 8.1.x.
У PHP 8.0.18 і 8.1.5 виправлено:
- Витоки пам’яті.
- Пошкодження пам’яті в PgSQL.
- Уразливості в ядрі та модулях.
По матеріалам https://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
19:04 22.11.2022
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022 та за 09.05.2022-15.05.2022. Це нові дані.
В травні:
Третій тиждень.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3wxLwNd.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Курську https://bit.ly/3PrD5vg.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3wkrEOA.
Українські Кібер Війська виявили російського окупанта, який висилав додому награбоване поштою в Брянську https://bit.ly/3MpeIg8.
Українські Кібер Війська заблокували 280 сайтів терористів https://bit.ly/3Mr6fZz.
Відео-розвідка: УКВ щодня виявляють російських окупантів, які висилають додому награбоване поштою в Бєлгороді https://bit.ly/3NnQwuG.
Українські Кібер Війська виявили супутникові дані по острову Зміїний https://bit.ly/3Mvdlwv.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3yMaoDF.
Українські Кібер Війська виявили російського окупанта, який висилав додому награбоване поштою в Брянську https://bit.ly/3sPnhJk.
Статистичні дані по українцям, яких депортували в Росію https://bit.ly/3wvRZJA.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/38c0PmE.
Українські Кібер Війська виявили гео-локацію бази російських окупантів на Донеччині https://bit.ly/3MEyHHD.
Українські Кібер Війська закрили сайт терористів holdclub .net https://bit.ly/3wHAapT.
Українські Кібер Війська заблокували 280 сайтів терористів https://bit.ly/3sRWbkJ.
Відео-розвідка: російський окупант висилає додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3MEukfP.
Опубліковано в Новини | Без Коментарів »
16:23 22.11.2022
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
- http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
- http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
- http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
- http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:53 31.08.2022
Раніше, 12.03.2013, я знайшов Brute Force, Cross-Site Scripting та Fingerprinting уразливості на сайті bonus.privatbank.ua. В той час я вислав ці уразливості банку.
Brute Force (WASC-11):
http://bonus.privatbank.ua/sa/close/login
Відсутність захисту від підбору пароля адміна.
Cross-Site Scripting (WASC-08):
http://bonus.privatbank.ua/single/chat/category/1%22;alert(document.cookie);a=%22
http://bonus.privatbank.ua/single/chat/question/70%22;alert(document.cookie);a=%22
Також виявив численні Fingerprinting уразливості - витоки версій додатків і використання старих версій веб сервера та MySQL.
ПриватБанк тоді проігнорував ці уразливості, але через багато років приховано виправив. Таким чином банк кинув мене, як це було з дірками на promos.privatbank.ua та інших сайтах ПБ.
Опубліковано в Уразливості | Без Коментарів »
19:08 31.08.2022
В даній добірці експлоіти в веб додатках:
- Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion (деталі)
- ICT Protege GX/WX 2.08 - Stored Cross-Site Scripting (XSS) (деталі)
- iRZ Mobile Router - CSRF to RCE (деталі)
- Kramer VIAware 2.5.0719.1034 - Remote Code Execution (RCE) (деталі)
- Kramer VIAware - Remote Code Execution (RCE) (Root) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
16:27 31.08.2022
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022 та за 02.05.2022-08.05.2022. Це нові дані.
В травні:
Другий тиждень.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/37yq960.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3vUDSxk.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/39bcQZH.
Виявили як російські окупанти висилають додому награбоване в Україні поштою в Курську https://bit.ly/3wivlmT.
Українські Кібер Війська закрили сайт терористів ipolk.ru https://bit.ly/3M354j7.
Українські Кібер Війська заблокували 275 сайтів терористів https://bit.ly/3yweoIe.
Відео-розвідка: ми виявили, як російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3L3DbpJ.
Українські Кібер Війська закрили сайт терористів dnrpress.ru https://bit.ly/39YfVwF.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3svLq7k.
Українські Кібер Війська виявили гео-локацію російської понтонної переправи через Сіверський Донець https://bit.ly/3McVZ79.
Відео-розвідка: ми виявили, як російські окупанти висилають додому награбоване в Україні поштою в Брянську https://bit.ly/3FG7kdJ.
Українські Кібер Війська закрили сайт терористів интернет-ополчение.рф https://bit.ly/3symtbu.
Українські Кібер Війська виявили головного російського терориста з Придністров’яhttps://bit.ly/3MdZ1IB.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Мозирі https://bit.ly/3FIqcIW.
Українські Кібер Війська вісім років збирають та закривають сайти терористів https://bit.ly/3LaOfkR.
Українські Кібер Війська заблокували 280 сайтів терористів https://bit.ly/3L90ezz.
Українські Кібер Війська виявили багато машин з символікою “Z” https://bit.ly/3sBBqK2.
Відео-розвідка: УКВ щодня виявляють російських окупантів, які висилають додому награбоване поштою в Бєлгороді https://bit.ly/3wfjJSA.
Українські Кібер Війська закрили сайт терористів monitor-kherson .net https://bit.ly/3sAew5y.
Українські Кібер Війська виявили гео-локацію бази російських окупантів на Донеччині https://bit.ly/3MiAy4O.
Опубліковано в Новини | Без Коментарів »
22:59 30.08.2022
У березні, 17.03.2022, вийшли PHP 8.0.17 і PHP 8.1.4. У версії PHP 8.0.17 виправлено багато багів і уразливостей, у версії PHP 8.1.4 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 8.0.x і 8.1.x.
У PHP 8.0.17 і 8.1.4 виправлено:
- Витоки пам’яті.
- Пошкодження пам’яті в MySQLnd.
- Вибивання у версії 8.1.4.
- Уразливості в ядрі та модулях.
По матеріалам https://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
19:23 30.08.2022
Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.
Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.
Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.
В себе в новинах я писав про уразливості на наступних сайтах банків України:
Також згадував про взломані онлайн магазини в Уанеті:
А також згадував про інфіковані онлайн магазини в Уанеті:
Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.
Опубліковано в Дослідження | Без Коментарів »
16:12 30.08.2022
Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.
Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 та за 25.04.2022-01.05.2022. Це нові дані.
В травні:
Перший тиждень.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3MMmf8A.
Українські Кібер Війська щодня виявляють, як російські окупанти висилають додому поштою награбоване в Україні https://bit.ly/3KFgrfA.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3KGy4LX.
Відео-розвідка: Українські Кібер Війська виявляють всі провокації на Придністров’ї https://bit.ly/3Fcbz0k.
Українські Кібер Війська закрили сайт терористів minjust-dnr.ru https://bit.ly/3894PnE.
Українські Кібер Війська заблокували сайт і рахунки Шарія ще в 2015 році https://bit.ly/38VN8Z2.
Відео-розвідка: ми виявили, як російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3FmYP71.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3LPo7xb.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване в Україні поштою в Брянську https://bit.ly/3kOXz3e.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/3P7u1Mi.
Українські Кібер Війська виявили супутникові дані по Донецьку https://bit.ly/3w1cpu1.
Українські Кібер Війська закрили сайт терористів mojdpr.com https://bit.ly/3P4nZvJ.
Хакнули ДНР і дістали секретне відео з кадировцями в Донецьку https://bit.ly/3MPdMRY.
Українські Кібер Війська заблокували 270 сайтів терористів https://bit.ly/3sh77Ib.
Українські Кібер Війська щодня виявляють, як російські окупанти висилають додому поштою награбоване в Україні https://bit.ly/392l8TF.
Виявив дані про українців, яких росіяни тримають у фільтраційних таборах. Це 2000 чоловіків https://bit.ly/3Fvp4rZ.
Українські Кібер Війська закрили сайт терористів fort-russ.com https://bit.ly/3LUG39y.
Опубліковано в Новини | Без Коментарів »
