Убийца Apache (обновление)20.08.2011 в листе рассылки Full Disclosure появился
скрипт, по заявлению автора, убивающий Apache начиная от самых старых
версий до самых новых. И он действительно работает. Скрипт killapache.pl запускает в несколько десятков потоков простой запроc:
HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300 Accept-Encoding: gzip Connection: close
В ответ на такой запрос Apache для подсчета Content-Length
собирает в памяти длинный ответ из перекрывающихся... Уязвимости // 26.08.2011 // Просмотров: 6994 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Обнародован эксплоит для Премии РунетаКоманда RST/GHC, которая не так давно публиковала эксплоит для "одноклассники.ру", в своем блоге описала метод обхода ограничений на автоматическое голосование (накрутку) в известной системе "Народная премия рунета".
В представленной новости имеется ссылка на PoC инструменты, которые, по описанию авторов, были разработаны в 2007 году.
Подробности в ЖЖ Уязвимости // 10.11.2008 // Просмотров: 4001 // Рейтинг: - // Комментариев: -
«-----------------------------------»
QuickTime и iTunes вновь подвержены критической опасностиСамое популярное программное обеспечение компании Apple вновь
подвержено критической опасности, при том что компания менее недели
назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в
компании Symantec, обнаружившей опасность, о проблемах уже известно
злоумышленникам и они используют уязвимость. Впервые эксплоит
был замечен на сайте milw0rm.com. В его основе лежит уязвимость в
параметре <? quicktime type= ?>, указываемом для внедрения
видео-клипа в веб-страницу. Нынешние версии... Уязвимости // 20.09.2008 // Просмотров: 4933 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Эксплоит уязвимости Windows Vista.Как сообщает Ruben Santamarta в ОС Windows Vista обнаружена уязвимость, приводящая к DoS при обработке специально сформированного пакета SMB "WRITE_ANDX". Ошибка находится в "srv.sys" и "npfs.sys" при доступе к несуществующему адресу памяти. Для успешной эксплуатации со стороны неавторизованных пользователей требуется доступ по сети к интерфейсу, разрешающему NULL-сессии (например, "\LSARPC" для Vista). Теоретически уязвимость существует также в Windows 2000, XP, Server 2003, Server 2008. Автором... Уязвимости // 17.09.2008 // Просмотров: 6690 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
Опубликован код эксплоита для атаки на DNS серверы
Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки,
вызванной недостаточным размером поля с идентификационным номером
запроса (под query id отдано 16 бит) в DNS пакете, была предсказана
ранее, но до сих пор относилась к разряду труднореализуемых на
практике. Рабочий код с демонстрацией подмены доменного имени и полное
описание новой техники DNS спуффинга... Уязвимости // 25.07.2008 // Просмотров: 6093 // Рейтинг: - // Комментариев: 1
«-----------------------------------»
Эксплойт уязвимости Access появился в Neosploit
У Microsoft появился дополнительный стимул выпустить патч для
уязвимости Access до следующего "вторника патчей". Symantec сообщает,
что эксплойт уязвимости баз данных был добавлен в хакерский
инструментарий Neosploit, известный простотой использования, что
позволяет разобраться в нем даже людям без специальных технических
знаний. В разделе Symantec ThreatCon говорится, что появление эксплойта
в составе Neosploit означает его скорое повсеместное распространение,
тогда как раньше ошибка использовалась... Уязвимости // 20.07.2008 // Просмотров: 3951 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Как поиметь кучу отчётов с трояна | все способы захвата
[Предисловие] 1. Мне в ПМ приходили, да и сейчас приходят лс с
темами: "Как заливать шелл через гейт", "Как набрать отчётов", кто-то
не понимает одного, кто-то другого. На написание повлиял большинством
этот момент, писал я это для тех, кому это нужно. Те, кому это нах не
надо и охота под**ать, просто забудьте о написанном здесь и извините,
что у меня не получилось угодить вам - я собственно и не старался. 2. Здесь я собрал практически всё, о чём говорилось, о чём писалось по
теме. Новые... Взлом // 27.06.2008 // Просмотров: 14915 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
PHP-инклюдинг в Mambo16 июня, 2008 Программа: Mambo 4.6.4, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mosConfig_absolute_path" в сценарии includes/Cache/Lite/Output.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с... Уязвимости // 17.06.2008 // Просмотров: 7160 // Рейтинг: - // Комментариев: 1
«-----------------------------------»
|
Разместить рекламу 
