Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• CoreFTP Server build 725 - Directory Traversal (Authenticated) (деталі)
• Archeevo 5.0 - Local File Inclusion (деталі)
• Wing FTP Server 4.3.8 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Seowon SLR-120 Router - Remote Code Execution (Unauthenticated) (деталі)
• ICT Protege GX/WX 2.08 - Client-Side SHA1 Password Hash Disclosure (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Doctor Appointment Booking, UltimateMember, Duplicator та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress Doctor Appointment Booking 1.0.0 SQL Injection / XSS (деталі)
• WordPress Core load-scripts.php Denial Of Service (деталі)
• WordPress Core Denial Of Service (деталі)
• WordPress UltimateMember 2.0 Cross Site Scripting (деталі)
• WordPress Duplicator 1.2.32 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022 та за 18.04.2022-24.04.2022. Це нові дані.

В квітні:

Четвертий тиждень.

Українські Кібер Війська слідкує, як російські окупанти висилають додому награбоване поштою в Брянську https://bit.ly/3k5LXsi.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3KfjzhK.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3xVMUvk.
Українські Кібер Війська виявили супутникові дані по Мангушу https://bit.ly/38t8zAs.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/38rkjmS.
Відео-розвідка: Українські Кібер Війська щодня слідкують за Придністров’ям та виявляють крилаті ракети https://bit.ly/3vvUz21.
Українські Кібер Війська щодня виявляють, як російські окупанти висилають додому поштою награбоване в Україні https://bit.ly/3MBUIGu.
Українські Кібер Війська закрили сайт терористів gorlovka.info https://bit.ly/3MEMzkD.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3EXKca5.
Відео-розвідка: ми виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3s2kUCp.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/3y3yJEt.
Українські Кібер Війська виявили російських військових мародерів в Росії https://bit.ly/38F0kkD.
Українські Кібер Війська закрили сайт терористів ombudsmandnr.ru https://bit.ly/3KurEiL.
Українські Кібер Війська заблокували 270 сайтів терористів https://bit.ly/3vtBvBm.
Українські Кібер Війська виявили гео-дані по с. Виноградне під Маріуполем https://bit.ly/38t8zAs.
Відео-розвідка: численні російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3y85DUI.
Українські Кібер Війська знайшли російських диверсантів в Одесі https://bit.ly/3vX48FT.
Українські Кібер Війська заблокували nslnr.su, msdnr.ru й інші сайти терористів https://bit.ly/3OPeH6D.
Українські Кібер Війська взломали електронну пошту партії Единая Россия https://bit.ly/3vyzrrL.

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

• DDoS attacks on Dyn
• Slashdot effect
• Stresser
• Wi-Fi deauthentication attack
• WinNuke

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://mrugeo.ukrdgri.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://visnyk.naps.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://journal.sops.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://vtz.asv.gov.ua (хакером TheWayEnd) - 21.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://drohobych-rada.gov.ua (хакером s1ege) - 24.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022 та за 11.04.2022-17.04.2022. Це нові дані.

В квітні:

Третій тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3L9znnT.
Українські Кібер Війська виявили сотню людей, яких росіяни вивезли в Бєлгород https://bit.ly/3jSe2D6.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3vu2sn9.
Закрив багато акаунтів російських терористів у Twitter https://bit.ly/3jZxldX.
Українські Кібер Війська виявили гео-локацію колони російської техніки на Харківщині https://bit.ly/3L0hnvM.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3MdYi9C.
Українські Кібер Війська виявили докази навчання російськими окупантами дітей тероризму в Криму і на Донбасі https://bit.ly/3L6Uzuw.
Закрив акаунт російських терористів у Facebook https://bit.ly/3rGUNka.
Українські Кібер Війська виявили гео-дані багатьох секретних об’єктів у Росії https://bit.ly/3JYnyPO.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/37GQ2Am.
Українські Кібер Війська виявили гео-локацію бункера Путіна на Уралі в Росії https://bit.ly/3L9Pkdo.
Відео-розвідка: УКВ щодня слідкують, як російські окупанти висилають додому награбоване в Україні поштою в Новозибкові https://bit.ly/3k9LFQV.
Українські Кібер Війська закрили сайт терористів gum-lnr.ru https://bit.ly/3La69Fm.
Українські Кібер Війська заблокували 265 сайтів терористів https://bit.ly/3k3N0ZG.
Українські Кібер Війська виявили гео-дані російських літаків в Ахтубінську https://bit.ly/36JAYSg.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3rQb6LT.
Українські Кібер Війська виявили штаб терористів у Росії https://bit.ly/3xMG77d.
Українські Кібер Війська заблокували сайти терористів nslnr.su, msdnr.ru та minfindnr.ru https://bit.ly/3xXewA2.
Українські Кібер Війська захопили дані МВС РФ про українців, яких вони доставили в Ростовську область https://bit.ly/3MtAZsQ.

Шістнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Цього липня виповнилося 16 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. А сьогодні ще в мене день народження. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

В даній добірці експлоіти в веб додатках:

• ConnectWise Control 19.2.24707 - Username Enumeration (деталі)
• Accu-Time Systems MAXIMUS 1.0 - Telnet Remote Buffer Overflow (DoS) (деталі)
• TermTalk Server 3.24.0.2 - Arbitrary File Read (Unauthenticated) (деталі)
• ICL ScadaFlex II SCADA Controllers SC-1/SC-2 1.03.07 - Remote File CRUD (деталі)
• WAGO 750-8212 PFC200 G2 2ETH RS - Privilege Escalation (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

У лютому, 17.02.2022, вийшли PHP 7.4.28, PHP 8.0.16 і PHP 8.1.3. У версії 7.4.28 виправлена уразливість, у версії 8.0.16 виправлено багато багів і уразливостей, у версії PHP 8.1.3 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.4.x, 8.0.x і 8.1.x.

У PHP 7.4.28, 8.0.16 і 8.1.3 виправлено:

• Витоки пам’яті.
• Виконання коду в Filter.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.