filed in Инциденты, Статистика on Jun.29, 2010
Пересчитал статистику по данным zone-h.org с января по май включительно. Тенденция сохранилась, годовые нормы окончательно побиты, а ведь даже полугодие не кончилось еще…
filed in Инциденты, Новые уязвимости, Практика on Mar.06, 2010
Как-то в том году, а именно 19.10.2009 сообщил об уязвимости на популярном портале его администрации по следующим адресам: support@lookatme.ru , admin@lookatme.ru Ответа, естественно не последовало, а сегодня вдруг проверил эту уязвимость и с ужасом обнаружил, что она все еще на месте ;( Интересно то, что пользовательские данные встречаются на странице много раз, однако только в [...]
filed in Новые уязвимости, Практика on Feb.26, 2010
Вчера появилось сообщение об обнаружении XSS уязвимости на сайте Чилийского RedBank Товарищ искал, судя по всему LFI, но нашел XSS, хотя не спорю, выглядит оно именно как LFI Сама уязвимость: http://www.redbanc.cl/portal_redbanc/browse?pagina=<script>alert(‘XSS’);</script> Оригинальная страница: http://www.redbanc.cl/portal_redbanc/browse?pagina=portal_redbanc/inicio.htm Источник: http://blog.zerial.org/seguridad/vulnerabilidad-cross-site-scripting-xss-en-sitio-web-de-redbanc/ По настоящего момента уязвимость не была устранена, видимо в администраторы Чили не читают Full-Disclusure. Или там вообще нет администраторов… [...]
filed in Uncategorized, Инциденты on Feb.19, 2010
Вслед за недавним сообщением о взломе сайтов Грузии, поступило еще одно заявление. На этот раз взлому подверглись гос. сайты более далекой Колумбии. Взломщики используют аналогичную схему, однако в этот раз, шелла обнаружить не удалось. Используются загруженные файлы, содержащие PHP код такого содержания: ????�<?php /* Fx29ID */ echo(“FeeL”.”CoMz”); echo(“FeeL”.”CoMz”); /* Fx29ID */ ?> Такой же маркер [...]
filed in Инциденты on Feb.15, 2010
В рассылке появилась заметка наблюдательного товарища, который анализируя логи увидел, что с правительственных сайтов Грузии на него идут странные запросы. Оригинальное сообщение тут: http://blog.sucuri.net/2010/02/georgia-government-sites-hacked-and.html Первые запросы пошли 12 января с адреса psg.gov.ge. Искали в RFI и Register_globals. Мне особенно понравилась попытка переопределения $_SERVER[DOCUMENT_ROOT]. RFI был вот на такой нехитрый скрипт: < ?php /* Fx29ID */ [...]