Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Пользователи » Александр Антипов
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 156 157 158 159 160 161 162 163 164 165 166 167 След.
Мониторинг уязвимостей в операционных системах (март 2003 года)
 
#
11.04.2003 08:30:00
В windows в прошлом месяце было обнаружено ровно 4 ошибки, это факт. Причем, как ни странно, я учитываю здесь и sql, isa, etc, хотя они и не входят в стандартную поставку.

Насчет других систем - количество узявимостей = количеству соответствующих уведомлений безопасности от производителя операционной системы. Реально конечно их всегда меньше. Правильней было называть максимальное число обнаруженных уязвимостей в OS. В следующий раз так и буду делать.

Насчет других методов подсчета – я не уверен что они точнее будут отображать реальную ситуацию.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Работа для SecurityLab
 
#
10.04.2003 15:03:25
Я выкладываю ВСЕ баги. Во всяком случае стараюсь. Привиди хотябы один пример, которого у меня нет.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Работа для SecurityLab
 
#
10.04.2003 13:48:13
Цитата
Quote: Опубликовал dezox на 10 Апрель 2003
ЛоЛ =))))))))))))))))))))))))))))))))))))))))))

действительно смешно...

А что смешно?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
[ Закрыто] Толщина канала средствами win
 
#
10.04.2003 13:18:26
К сожалению 1.5 это очень старая версия, и к ней надо старое ядро чекпоинт.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
[ Закрыто] Толщина канала средствами win
 
#
10.04.2003 13:10:50
оно. срочно качаю.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Locator Service Buffer Overflow?
 
#
10.04.2003 12:34:41
http://www.securitylab.ru/_tools/Locator2.zip

- это откомпилированный для Remote root. Не проверял.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Работа для SecurityLab
 
#
10.04.2003 12:31:37
Предложения по развитию проекта. Перевод аналитических статей. Вообще предлагаю здесь высказывать, чего бы стоило бы добавить и изменить.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Log in MSSQL?
 
#
10.04.2003 12:23:28
Нашел

Log Explorer

платный правда, но 30 дней можно попользоваться.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
[ Закрыто] Толщина канала средствами win
 
#
10.04.2003 12:14:18
Цитата
Quote: Опубликовал Shadi на 10 Апрель 2003




А можно УРЛу ?? И желательно к крякам тоже :-)  Если она не фревая ???

Не фриварная и не доступна для загрузки. Нужно на варезах искать...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Locator Service Buffer Overflow?
 
#
10.04.2003 12:12:36
Откомпилировал. Единственное надо было, как я понял, заменить void _CRTAPI1 на void __cdecl. Потестирую...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Работа для SecurityLab
 
#
10.04.2003 12:08:55
Требуется помощь в поддержке проекта SecurityLab. В качестве бонуса, предлагаю негораниченный Dial UP в Москве от Zenon (легальный, естественно)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Что лучше Апачи или IIS на Винь 2000 про
 
#
10.04.2003 11:57:40
Цитата
Quote: Опубликовал Shadi на 10 Апрель 2003
ИМХО IIS в плане безопасности сосет!! Это не вэб сервер а троян какой-то :-)

Это заблуждение. Нет абсолютно безопасных систем. Просто бывают кривые руки.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Locator Service Buffer Overflow?
 
#
10.04.2003 11:52:05
Ге. А я не этот компилировал, а этот:

http://www.securitylab.ru/?ID=36654.

Щас посмотрю и на сайт выложу.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Locator Service Buffer Overflow?
 
#
10.04.2003 11:28:51
насчет получить доступ к серваку, это я зря сказал...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Locator Service Buffer Overflow?
 
#
10.04.2003 11:27:49
А в чем сложность при компиляции?

Этот эксплот только для DoS.



Locator exploit
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Log in MSSQL?
 
#
10.04.2003 11:05:56
я подумаю, если что то узнаю, скажу. Самому интересно стало.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Log in MSSQL?
 
#
10.04.2003 11:02:14
Ну во первых, узнай хотябы насколько долго журнал транзакций хранится. Обычная практика - удалять его после бекапа базы.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Log in MSSQL?
 
#
10.04.2003 10:56:34
Главное зачем тебе это надо?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
как можно обойти сессии
 
#
10.04.2003 10:37:01
Ты сессии свои отслеживаешь или чужие? Если чужие, то в ID может, например, IP адрес учитыватся. А вообще по подробней стоит рассказать.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Locator Service Buffer Overflow?
 
#
10.04.2003 10:35:31
Реально, эксплоит прекрасно работает.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Перейти    
Страницы: Пред. 1 ... 156 157 158 159 160 161 162 163 164 165 166 167 След.