16:24 27.05.2021
В даній добірці експлоіти в веб додатках:
- jQuery UI 1.12.1 - Denial of Service (DoS) (деталі)
- Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon) (деталі)
- KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Weak Default WiFi Password Algorithm (деталі)
- vsftpd 3.0.3 - Remote Denial of Service (деталі)
- Google Chrome 86.0.4240 V8 - Remote Code Execution (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:55 26.05.2021
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Content Audit, Church, Gym Management System, Hospital Management System, Smush Image. Для котрих з’явилися експлоіти.
- WordPress Content Audit 1.9.1 Cross Site Request Forgery / Cross Site Scripting (деталі)
- WordPress Church SQL Injection (деталі)
- WordPress Gym Management System SQL Injection (деталі)
- WordPress Hospital Management System SQL Injection (деталі)
- WordPress Smush Image 2.7.4.1 Directory Traversal (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
20:33 26.05.2021
Раніше, 26.11.2020, вийшов PHP 8.0.0, а 07.01.2021 вийшов PHP 8.0.1. Версія 8.0 - це нова гілка PHP, у ній та у версії 8.0.1 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілки 8.0.x.
У PHP 8.0.0 виправлено:
- Витік інформації.
- Пошкодження пам’яті.
- Вибивання.
- Уразливості в ядрі та модулях.
У PHP 8.0.1 виправлено:
- DoS через споживання пам’яті.
- Вибивання.
- Пошкодження пам’яті.
- Обхід безпеки (CVE-2020-7071).
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
17:09 26.05.2021
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):
Опубліковано в Статті | Без Коментарів »
23:58 25.05.2021
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 13.
Виконання коду, пошкодження пам’яті, обхід обмежень, XSS, підробка URL, виконання команд.
- APPLE-SA-2020-07-15-5 Safari 13.1.2 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
19:34 25.05.2021
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://krasnokutska-rada.gov.ua (хакерами з Jiwa Terlena Team) - 01.04.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://gromada.gov.ua (хакером ErrOr SquaD) - 03.04.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://maps.if.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами
- http://texcarmats.com (хакером TheWayEnd) - 11.02.2020 - зараз сайт вже виправлений адмінами
- http://ukrgranite.com (хакером Mr.Kro0oz.305) - 21.11.2020 - зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
16:20 25.05.2021
В даній добірці експлоіти в веб додатках:
- WiFi Mouse 1.7.8.5 - Remote Code Execution (деталі)
- AnyDesk 5.5.2 - Remote Code Execution (деталі)
- CatDV 9.2 - RMI Authentication Bypass (деталі)
- Golden FTP Server 4.70 - ‘PASS’ Buffer Overflow (деталі)
- KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Hard coded Credentials Shell Access (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:58 24.05.2021
У січні, 21.01.2020, через півтора місяці після виходу Google Chrome 87, вийшов Google Chrome 88.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 36 уразливостей, в тому числі одна (CVE-2021-21117) критична уразливість. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.
Опубліковано в Новини, Програми | Без Коментарів »
20:34 24.05.2021
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://coffeesolutions.com.ua - інфекція була виявлена 29.05.2020. Зараз сайт не входить до переліку підозрілих
- http://freakychicky.com.ua - інфекція була виявлена 12.06.2020. Зараз сайт не входить до переліку підозрілих
- http://mebelok.pp.ua - інфекція була виявлена 16.06.2020. Зараз сайт не входить до переліку підозрілих
- http://footmir.com - інфекція була виявлена 06.07.2020. Зараз сайт входить до переліку підозрілих
- http://cs-hack.fun - інфекція була виявлена 18.07.2020. Зараз сайт входить до переліку підозрілих
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
16:21 24.05.2021
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
* 