В даній добірці експлоіти в веб додатках:
В своєму звіті про хакерську активність в Уанеті в 1 півріччі 2018, я згадував, що в першому півріччі було інфіковано 79 сайтів (з них 1 державний сайт).
Сьогодні я провів дослідження сайтів, що були інфіковані в першому півріччі 2018 року, і на 40 сайтах вдалося виявити движки. Частина з 79 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.
На перевірених сайтах використовуються наступні движки:
Joomla - 15
WordPress - 10
uCoz - 6
DataLife Engine - 3
Magento - 3
Drupal - 2
OpenCart - 1
Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах KBoard, Newsletter, YITH WooCommerce Compare і темі Neosense. Для котрих з’явилися експлоіти.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):
В грудні, 06.12.2018, вийшла PHP 7.3.0 - перша версія нової гілки мови програмування. У січні, 10.01.2019, вийшла PHP 7.3.1. У версії 7.3.1 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілки 7.3.x.
У PHP 7.3.0 і 7.3.1 виправлено:
По матеріалам http://www.php.net.
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті, виконання коду та обхід безпеки.
У грудні, 11.12.2018, вийшов Mozilla Firefox 64. Нова версія браузера вийшла через два місяці після виходу Firefox 63.
Mozilla офіційно випустила реліз веб-браузера Firefox 64, а також мобільну версію Firefox 64 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 65 вийде 29 січня.
Також була оновлена гілка із тривалим терміном підтримки Firefox 60.4.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема прибрали підтримку RSS, бо за багато років доробити її вони не захотіли, але існують можливі секюріті ризики. Раніше писав про деякі атаки через RSS стрічки в різних браузерах, тому Mozilla тільки зараз вирішила прибрати цей функціонал за для безпеки.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 64.0 усунуто 30 уразливостей в 12 патчах, що менше ніж в попередній версії. Серед яких дві добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.
В даній добірці експлоіти в веб додатках:
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
* 
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.