Archive for marzec 7th, 2007
Podatne wersje: Jportal2 z modułem mailer.php
Blad wystepuje w pliku mailer.php, ktory nie sprawdza czy adres e-mail podany w zmiennej $to jest na liscie e-mail’i portalu.
Najprostsza metoda wykorzystania jest spreparowanie adresu URL
http://adres.strony.com/mailer.php?to=adres@email.com&subject=TestExploita&
from_name=Admin&from_mail=admin@adres.com&body=TestExploita&ok=wyslij&cmd=sendmail
Takie proste wyexploitowanie jest mozliwe dzieki temu, ze Jportal nie sprawdza czy zmienna jest z tablicy POST czy GET.
Jesli, jednak ktorys admin pokusilby sie o [...]
Filed under: Bez kategorii | Leave a Comment
Joanna Rutkowska, specjalistka ds. zabezpieczeń, zaprezentowała kilka różnych metod, za pomocą których wyspecjalizowane rootkity mogą oszukać nawet najlepsze dostępne obecnie mechanizmy obronne.
Rutkowska zaprezentowała wyniki swoich badań podczas poświęconej komputerowemu bezpieczeństwu konferencji Black Hat w Arlington, w stanie Virginia. Z jej prezentacji wynika, iż jeśli rootkit jest wystarczająco zaawansowany, aktualnie nie ma całkowicie skutecznej metody jego [...]
Filed under: Virii | Leave a Comment
# Java bezpieczniejsza niż C/C++
Projekty open-source’owe napisane w Javie zawierają mniej błędów niż aplikacje napisane w innych językach – wynika z badań przeprowadzonych przez firmę Fortify Software, zajmującą się audytem oprogramowania. Nie oznacza to jednak, że oprogramowanie pisane w Javie jest wolne od usterek – specjaliści z Fortify Software twierdzą, iż w zbadanych przez nich próbkach kodu napisanego w [...]
Filed under: Security IT | Leave a Comment
# Atak na bloga
Użytkownicy, którzy pobrali system obsługi blogów WordPress w wersji 2.1.1, powinni niezwłocznie pobrać najnowszą edycję oznaczoną numerem 2.1.2.
Okazuje się, że serwer projektu został zaatakowany, a cyberprzestępcy podmienili wersję 2.1.1 spreparowanym przez siebie oprogramowaniem zawierającym tylne drzwi ułatwiające infiltrację kodu PHP.
Autorzy systemu nie podali szczegółów włamania na serwer, ujawnili jedynie o niebezpieczeństwie, jakie niesie za sobą [...]
Filed under: Bez kategorii | Leave a Comment
