отмыва денег с кредиток отмыва денег с кредиток - Xakep Online

10 000A 31337/BUGTRAQ> ÈÞÍÜ ‘ Y2K+1BUGTRAQComposed by Crazy Nerd, http://hangup.da.ruÓÿçâèìîñòü: Microsoft Internet Explorer Server Certificate ValidationÓÿçâèìû: IE5.5SP1 IE5.0.1SP1/2 9x NT4 2kÊëàññ: Îøèáêà ðåàëèçàöèèÄàòà: 17 ìàÿ 2001Î÷åðåäíàÿ äûðà â IE, íà ýòîò ðàç õðîìàåò âåðèôèêàöèÿ ñåðòèôèêàòîâ.Åñëè IE íàñòðîåí òàêèì îáðàçîì, ÷òî ðàáîòàåò ñ CRL ïðè ïðåäîñòàâëåíèèâåá-ñåðâåðîì ñåðòèôèêàòà, òî íå âûïîëíÿåòñÿ ïðèëè÷íîåêîëè÷åñòâî ðàçëè÷íûõ ïðîâåðîê. Äûðà ïîçâîëÿåò ïðåäñòàâèòüïðîèçâîëüíûé âåá-ñàéò êàê ñåðòèôèöèðîâàííûé, ÷òî äàåò äîïîëíèòåëüíûåâîçìîæíîñòè ïî ìàíèïóëèðîâàíèþ êëèåíòîì.Óÿçâèìîñòü: MS IIS/PWS Escaped Characters Decoding Command ExecutionÓÿçâèìû: MS IIS 5.0 (Win 2k sp2/sp1), IIS 4.0 (NT 4.0 SP1/2/3/4), IIS 3.0Ðåøåíèå: NT SP6Êëàññ: îøèáêà ðåàëèçàöèè (unicode-ïàðñåð)Äàòà: 15 ìàÿ 2001Ïðè ïîëó÷åíèè CGI çàïðîñà èñïîëíÿåìîãî èìåíè ôàéëà IIS àâòîìàòè÷åñêèâûïîëíÿåò 2 äåéñòâèÿ:1. Ñìîòðèò èìÿ ôàéëà/áåçîïàñíîñòü ïóòè/äîïóñòèìîñòü ðàñøèðåíèÿ.2. Ðàçáèðàåò ïàðàìåòðû âûçîâà CGI.Ãëþê çàêëþ÷àåòñÿ â âûïîëíåíèè 3-ãî, íå ïðåäóñìîòðåííîãî ðàçðàáîò÷èêàìèäåéñòâèÿ: âòîðè÷íî îáðàáàòûâàåòñÿ óæå îòðàáîòàííûé ïóòü ê ôàéëó,â ðåçóëüòàòå ïðîöåäóðà íà÷èíàåò âûïîëíÿòü ëåâûé êîä. Ò.å. íàëèöî âîçìîæíîñòüèñïîëíåíèÿ êîìàíä ñ ïðèâèëåãèÿìè IUSR_machine. Îøèáêà ïàðñåðàïîçâîëÿåò ïåðåäàòü IIS ñèìâîëû ../ , ïðè÷åì îíè íå áóäóò çàìå÷åíûôóíêöèÿìè, âûïîëíÿþùèìè ïðîâåðêó ïóòè ê ôàéëó. Cëýø â óíèêîäå ýòî íè÷òî èíîå, êàê %5c. Ó÷èòûâàÿ äâîéíîå äåêîäèðîâàíèå, èìååì:%25%25%63 == %255c == %%35c == %%35%63 - êîìó ÷òî íðàâèòñÿ. Ôàêòè÷åñêèýòî îçíà÷àåò, ÷òî êîìàíäíûé èíòåðïðåòàòîð ó íàñ â êàðìàíå: www.victim.com/scripts/..%255c..%255cwinnt/system32/cmd.exe\?/c+cmdz_hereÓÿçâèìîñòü: Microsoft IE SSL SpoofingÓÿçâèìû: IE5.5SP1/2 IE5.0.1SP1 9x NT4 2kÄàòà: 17 ìàÿ 2001MSIE ñîäåðæèò îøèáêó, ïîçâîëÿþùóþ âûêëàäûâàòü ëèïîâûé àäðåñ â åãî ïîëå.Òàêèì îáðàçîì ìîãóò áûòü ñîçäàíû âñÿêèå “ëåâûå” ñàéòû ñ èçâåñòíûìèàäðåñàìè.  ñî÷åòàíèè ñ SSL ýòà óÿçâèìîñòü ïîçâîëÿåò ïðåäîòâðàòèòüêëèåíòîì ïðîâåðêè ïîäëèííîñòè ñàéòà.Óÿçâèìîñòü: Ïåðåïîëíåíèå áóôåðà â msw3prt.dll, ïîëó÷åíèå êîìàíäíîãîøåëàÓÿçâèìû: IIS 5.0Ðåøåíèå: Îòêëþ÷åíèå ñïóëåðà, óäàëåíèå ìàïïèíãàÀâòîð: Mark Maiffret, Dark SpyritÁèáëèîòåêà îáðàáàòûâàåò çàïðîñû òèïà *.printer. Ïåðåïîëíÿåòñÿñîáñòâåííî áóôôåð, õðàíÿùèé ïîëÿ host. Ñîáñòâåííî îøèáêà ëîêàëèçîâàíàâ îäíîé èç ôóíêöèé ýòîé áèáëèîòåêè, êîòîðàÿ, êñòàòè,èñïîëüçóåòñÿ ïðè óïðàâëåíèè ïå÷àòüþ â win32.Çàïðîñ, ïðèâîäÿùèé ê ïåðåïîëíåíèþ:GET /NULL.printer HTTP/1.0Host: AAAAA... 420_chars_here ...AÓÿçâèìîñòü: Man -S Heap overflowÓÿçâèìû: RedHat Linux 7.0Àâòîð: Zenith ParsecÊëàññ: Îòñóòñòâèå ïðîâåðêè ãðàíèöÄàòà: 14 ìàÿ 2001Ïðè óïîòðåáëåíèè êëþ÷à -S âîçíèêàåò (êàê ðåçóëüòàò îøèáêè ïðîâåðêèäëèíû) ïåðåïîëíåíèå heap.  ðåçóëüòàòå ëîêàëüíûé þçåðìîæåò âûïîëíèòü êîä ñ ïðèâèëåãèÿìè ãðóïïû “man”.Óÿçâèìîñòü: squid /tmp File Race ConditionÓÿçâèìû: Mandrake 6.0-7.1 RedHat 7.0 TSLinux 1.1 1.2 TurboLinux 6.0-6.0.5Àâòîð: Greg KHÄàòà: 16 ìàÿ 2001Ïðîáëåìû íà÷èíàþòñÿ ïðè ñîçäàíèè /tmpôàéëîâ. Ïàê ìîæåò áûòü íàñòðîåí äëÿ îòñûëêèïèñüìà àäìèíèñòðàòîðó, êîãäà èìååòìåñòî àïäåéò. Ñîçäàíèå ôàéëîâ æå ïðîèñõîäèòïðè ðàáîòå ñ ìýéëîì. Óñòðîèòü ïåðåçàïèñü/äîáàâëåíèåâ ôàéë þçåðà squidìîæíî, óñòàíîâèâ symb. ëèíê ñ ôàéëîì,äîñòóïíûì äëÿ UID squid’a.Óÿçâèìîñòü: dialog /tmp File Race ConditionÓÿçâèìû: Debian Linux 2.2 sparc/powerpc/arm/alpha/68k TurboLinux 6.0-6.0.5Àâòîð: Debian Security AdvisoryÄàòà: 9 ìàÿ 2001 (update)Ðàçëè÷íûé ñîôò (debconf, íàïðèìåð) çàâèñèò îò dialog. Ïðè ýòîì dialog ñîçäàåò ôàéëû â /tmp òàêèì îáðàçîì,÷òî ëèíåéíûé ïåðåáîð (aka brute force attack) symb. ëèíêàìè â /tmp ïîçâîëÿåò ïîëó÷èòü äîñòóï êòåì ôàéëàì, ê êîòîðûì èìååò äîñòóï þçåð, çàïóñòèâøèé dialog (èëè íå÷òî, èñïîëüçóþùåå åãî).Óÿçâèìîñòü: mailtool buffer overflowÓÿçâèìû: Sun Solaris 8.0Àâòîð: dethy Äàòà: 28 ìàÿ, 2001Mailtool - ïðîãðàììà, âõîäÿùàÿ â ïàêåò ïîñòàâêè OpenWindows â Solaris, ÷òî îòëè÷èëàñü íàëè÷èåìïåðåïîëíåíèÿ áóôåðà, ïîçâîëÿþùèì ëîêàëüíûì ïîëüçîâàòåëÿì èñïîëíèòü êîä/êîìàíäû ñ ïðàâàìèmail-ãðóïïû. Ñóùíîñòü áàãà ðåàëèçóåòñÿ ïðè îòïðàâêå ~1010 àðãóìåíòà.