[Шароwarez] [железо] [bugtraq] [hack-faq]




PDF просмотр
Название[Шароwarez] [железо] [bugtraq] [hack-faq]
страница4/69
Дата конвертации26.11.2012
Размер0.99 Mb.
ТипДокументы
1   2   3   4   5   6   7   8   9   ...   69



Американская компания Phoenix Group (www.ivpgi.com) выпус-
тила вандалостойкий интернет-терминал для установки в об-
щественных местах.
Монитор  и  системные  устройства  компьютера  устойчивы  к
вибрациям и размещены в сверхпрочном корпусе из алюми-
ния толщиной 2 миллиметра. Поверхность экрана защищена
ударопрочным стеклом, а особое покрытие позволяет воспри-
нимать информацию даже под прямыми солнечными лучами.
Даже клавиатура надежно изолирована от попадания жидкос-
ти внутрь.
При создании интернет-терминала использовались наработки
военной  индустрии,  прошедшие  испытания  в  полевых  усло-
виях.  Типичным  примером  эксплуатации  новинки  являются
справочные компьютеры на улицах города, станциях метро, в
аэропортах и на вокзалах.
Ключи - в бутылке
В Южной Африке запатентовано устройство, которое не до-
пускает за руль пьяных горе-водителей.
Система зажигания, оборудованная ноу-хау, просто-напрос-
то откажется работать, если уровень алкоголя при тесте с
дыхательной трубкой превысит допустимое значение. Изоб-
ретатель пояснил, что изменяя этот лимит, прибор может
быть адаптирован к правилам дорожного движения любой
страны мира. А по размерам он настолько мал, что приме-
нение возможно на всех транспортных средствах - от джипа
до мопеда.


31337/BUGTRAQ
BUGTRAQ
LonerX (lonerx@nettaxi.com)
Подстава от GetRight
Маленький, да удаленький Webactive HTTP
Вот уже пару лет пользуюсь и никак не нарадуюсь виндоз-
Малоизвестный сервер, который не заслужил бы нашего внимания, если бы
ной  качалке  -  GetRight.  Недавно,  с  выходом  беты  4.5,
не содержал простой и грубейший баг:
объявилась и бесплатная облегчённая версия My Getright.
Всего лишь добавив “/.../” в URL нужного сайта, можно получить доступ к
Здесь и обнаружился увесистый баг.
любому файлу, находящемуся на сервере, даже вне дыры веб-сервера. 
Гетрайт,  как  и  большинство  других  приличных  прог  для
Вот пример того, как можно утянуть лог скандиска :).
организации download`a, умеет ловить “на лету” клики, ав-
www.xakep.ru/../../../scandisk.log
томатически предлагая тебе закачать файл, когда ты кли-
Есессно, можно взять другой, нужный тебе файл. Полное название дырявой
каешь на линк к нему. Технология называется clicks catch-
системы WEBactive HTTP Server version 1.0. Как исправить багу - не понятно,
ing/monitoring.  Уязвимость  заключается  в  том,  что  злоу-
так как производитель сервера уже его не поддерживает, и я лично даже
мышленник  (хозяин  сайта,  который  ты  посещаешь  с
официального сайта не нашёл. Сервер сложно найти в Инете, он рассчитан
включённым  GetRight`ом)  может  удалённо  управлять
на работу с домашних выделенок и в небольших офисах.
твоим даунлоадом, направляя GR на скачку нужного фай-
ла и его сохранение в определённом месте на винте жер-
твы. Замечу, что возможно сохранение с заменой уже су-
Убитая ББСка bbs_forum.cgi
ществующего  файла.  Процесс  оказывается  незаметным
Какой  же  выпуск  багтрека  без  свежей  инфы  о  баге  в  популярном  CGI-
для пользователя. Уязвимость актуальна для всех версий
скрипте. Скрипт есть, а вот свежесть баги в нём сомнительна: первыми
My GR до 1.0b. 
инфу распространили cgisecurity.com ещё в конце первой недели января.
Фишка в том, что помимо загрузки вызванного пользова-
Тогда была замечена лишь вершина горы уязвимостей. Так вот, к февра-
телем  файла,  программа  поддерживает  динамические
лю кул-перл-кодеры посидели пару недель над сырцами и выявили сле-
skin`ы,  которые  могут  меняться  в  зависимости  от  места
дующую хрень, позволяющую читать любые файлы на сервере, к которым
скачки. Скин выбирает хозяин сайта, и полученная графи-
имеет доступ вебсервер (с правами nobody). Что требуется сделать для
ка сохраняется в файле *.dld в тот же каталог, что и зака-
использования бага:
чиваемый файл. Помимо файла графики сохраняется ini
www.xakep.ru/cgi-bin/bbs_forum.cgi?forum=файл, который уже может содержать инструкцию на скач-
name>&read=../bbs_forum.cgi  
ку файла с сервера. И никто не помешает прописать до-
Запрос такого вида даст тебе доступ к исходнику доски. Для работы с дыр-
полнительную  закачку  в  файл,  которую  прога  совершит
кой потребуется сходить на неё по WWW, дабы рассмотреть нужный valid
без  лишних  вопросов.  Кроме  этого,  имеется  вторичный
forum name, т. е. настоящее имя форума. 
баг, позволяющий загрузить нужный файл на винт жертвы
Уязвимость уже поправлена, выпущена новая версия, апгрейд-патч, даны
уже на этапе запроса файла с сервера. Более подробно
рекомендации по ручному устранению проблемы. Подробности здесь, на
читай  про  это  и  скачивай  листинг  процесса  с
официальном сайте BBS Forum:
http://neworder.box.sk/showme.php3?id=4135.
www.extropia.com/hacks/bbs_security0.html. 
АнтиДырка или Save the bugs!
В эксклюзивном интервью Х, tf8 высказался о необходимости сохранения уязвимостей от широких масс. Эта идея становится всё более и более по-
пулярной в “верхах” и вызывает гневное негодование “низов”. Если перейти от общих слов к конкретной информации, то стоит сообщить, что проект
AntiSecurity (http://anti.security.is/index.php?lang=ru), образованный ADM и w00w00 security analyzing teams, выступил с предложением не давать сво-
бодного доступа к информации о появляющихся уязвимостях. Резкое решение идеологи объясняют тем, что таким образом можно значительно
уменьшить количество взломов за счёт прикрытия доступа к инфе script kiddies`ам. Естественно, предполагают они, багов от этого обнаруживать-
ся будет не меньше, просто их основная часть закончится private-релизами, которые увидят лишь некоторые. Главными “источниками заразы” идео-
логи считают различные security-новостные ленты bugtraq, регулярно обновляемые сайты о security. В качестве ярчайшего примера приводятся
www.securityfocus.com и packetstorm.securify.com. По словам создателей проекта, свободный доступ к информации по уязвимостям и эксплойтам
по ним приводит к массовым хаотичным взломам.
Х не может похвастаться однозначным мнением по этому вопросу. С одной стороны, неплохо обезопасить системы, таким образом подталкивая ха-
керские команды к большей мозговой активности. Ведь честно говоря, даже самые толковые админы порой прокалываются именно на тех уязви-
мостях, которые были обозначены за 2 часа до взлома в багтреке. То есть взлом становится не ремеслом, а спортом, когда важнее не ум, а опе-
ративность доступа к инфе. С другой стороны, все вышесказанное абсолютно противоречит концепции хакерства. Информация должна быть дос-
тупной! Ещё в манифесте “Save the bugs” говорилось, что “настоящие хакеры постоянно заняты работой, просто мы её не видим”. Простите за наг-
лость, но слишком много людей “старой школы” прикрываются этим, заслоняя собственное безделье. 
А так, я сильно сомневаюсь, что поддержки действительно авторитетных security-команд будет достаточно, чтобы прикрыть вполне серьёзные
проекты, вроде SecurityFocus, которые имеют прибыль как раз за счёт выставления эксплоитов для script kiddies.
1   2   3   4   5   6   7   8   9   ...   69

Похожие:

[Шароwarez] [железо] [bugtraq] [hack-faq] iconПаштет стр. 68 скоро будет хакером [Шароwarez] [www] [новости] [bugtraq] [hack-faq]

[Шароwarez] [железо] [bugtraq] [hack-faq] iconТема занятия
Железо, сера, спиртовка, фарфоровая чашка, стеклянная палочка, щелочь, кислота, фенолфталеин
[Шароwarez] [железо] [bugtraq] [hack-faq] iconСергей Асеев стартап-faq часто  задаваемые  вопросы   по  созданию  личного  бизнеса
Стоит  ли  вообще  заниматься  бизнесом 
[Шароwarez] [железо] [bugtraq] [hack-faq] iconМ91 Железо ПК. Новые возможности. - СПб.: Питер, 2005. - 592 с: ил
В книге дана масштабная картина современного состояния аппаратных средств вычисли
[Шароwarez] [железо] [bugtraq] [hack-faq] iconДоклад на тему «Физика и техника»
Железо в воде тонет. Почему же пароход, к-й в основном сделан из железа, не тонет?
[Шароwarez] [железо] [bugtraq] [hack-faq] iconDxm faq ответы на часто задаваемые вопросы о декстрометорфане (dxm)
Недавно я получил еще одно без обратного адреса (очень смешно); поэтому не могу ответить ему/ей прямо. Тем не менее, я могу ответить...
Разместите кнопку на своём сайте:
TopReferat


База данных защищена авторским правом ©topreferat.znate.ru 2012
обратиться к администрации
ТопРеферат
Главная страница