Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• QNAP myQNAPcloud Connect 1.3.4.0317 - ‘Username/Password’ Denial of Service (деталі)
• ManageEngine Applications Manager 14.0 - Authentication Bypass / Remote Command Execution (Metasploit) (деталі)
• Freefloat FTP Server 1.0 - ‘SIZE’ Remote Buffer Overflow (деталі)
• Freefloat FTP Server 1.0 - ‘STOR’ Remote Buffer Overflow (деталі)
• AIS logistics ESEL-Server - Unauthenticated SQL Injection Remote Code Execution (Metasploit) (деталі)

В серпні, 02.08.2018, вийшла версія WordPress 4.9.8. А в грудні, 13.12.2018, вийшла версія WordPress 4.9.9.

WordPress 4.9.8 і 4.9.9 це секюріті та багфікс випуски нової 4.9 серії. В яких розробники виправили 46 багів у першій з них та ще інші в другій версії. У тому числі покращили функції приватності. Та оновили базову тему Twenty Seventeen.

Також в цих версіях зробили звичайні виправлення в движку.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 66, Firefox ESR 60.6, Thunderbird ESR 60.6.

Пошкодження пам’яті (з яких деякі працюють лише на Windows чи на Linux), виконання коду, витік інформації, обхід обмежень, DoS, підробка системного курсору, приховане встановлення розширень.

• MFSA 2019-13 Security vulnerabilities fixed in Firefox 67 (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://hrytsivrada.gov.ua (хакером Fighter Kamrul) - 15.02.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://finpl.gov.ua (хакером Imam) - 24.03.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sportforall.gov.ua (хакером MouseSec) - 25.04.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rajvosevlush.gov.ua (хакером Syed Fida) - 26.04.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://nv-osvita.gov.ua (хакером X-Kokoro_Dz) - 28.05.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://investora.club (хакером Fighter Kamrul) - 25.12.2018 - зараз сайт вже виправлений адмінами
• http://credits24.top (хакером VrCy) - 26.12.2018 - зараз сайт вже виправлений адмінами
• http://fav.com.ua (хакером VrCy) - 26.12.2018 - зараз сайт вже виправлений адмінами
• http://quest-game.org (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
• http://novovolynsk.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами

Вчора в мене був день народження - мені виповнилося 36 років. З чим вас і себе поздоровляю .

Приготував вам подарунки на цю подію і на свята:

Подарунки на День Незалежності України.

Подарунки на мій день народження.

У квітні, 04.04.2019, вийшли PHP 7.1.28, PHP 7.2.17 і PHP 7.3.4. У версії 7.1.28 виправлено дві уразливості, у версії 7.2.17 виправлено багато багів і уразливостей, у версії 7.3.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.28, 7.2.17 і 7.3.4 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://fantastika.in.ua - інфекція була виявлена 08.11.2018. Зараз сайт не входить до переліку підозрілих
• http://homesystems.com.ua - інфекція була виявлена 12.11.2018. Зараз сайт не входить до переліку підозрілих
• http://samson-automation.info - інфекція була виявлена 18.03.2019. На сайті криптомайнер
• http://mankenberg.com.ua - інфекція була виявлена 22.03.2019. На сайті криптомайнер
• http://endress.org.ua - інфекція була виявлена 22.03.2019. На сайті криптомайнер
• http://happysoap.com.ua - інфекція була виявлена 23.04.2019. На сайті криптомайнер
• http://health-safety.com.ua - інфекція була виявлена 23.04.2019. На сайті криптомайнер
• http://test.upa24.com - інфекція була виявлена 31.05.2019. Зараз сайт не входить до переліку підозрілих
• http://retejo.net - інфекція була виявлена 18.06.2019. Зараз сайт не входить до переліку підозрілих
• http://paskuda.at.ua - інфекція була виявлена 21.07.2019. Зараз сайт не входить до переліку підозрілих

В даній добірці експлоіти в веб додатках:

• WordPress 5.0.0 - Crop-image Shell Upload (Metasploit) (деталі)
• QNAP Netatalk < 3.1.12 - Authentication Bypass (деталі)
• Apache Axis 1.4 - Remote Code Execution (деталі)
• Cisco RV130W Routers - Management Interface Remote Command Execution (Metasploit) (деталі)
• Google Chrome 72.0.3626.121 / 74.0.3725.0 - ‘NewFixedDoubleArray’ Integer Overflow (деталі)

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Тринадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося 13 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET, SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.