19 Nov 2002
|
MSSQL Server 2000 SP0 - SP2 remote exploit which uses UDP to overflow a buffer and send a shell to tcp port 53. Windows binary, C++ source code here. By , fixed up by Lion Предоставлен для packetstormsecurity David Litchfield.
|
16 Nov 2002
|
Local root exploit for cifslogin on HP-UX 11.11 and below. By Предоставлен для packetstormsecurity watercloud.
|
16 Nov 2002
|
Remote exploit for rsync version 2.5.1 and below run on Linux. This exploit makes use of a simple frame pointer overflow. By Предоставлен для packetstormsecurity sorbo.
|
12 Nov 2002
|
This email describes a temporary file vulnerability that exists in the cvsupd startup script that comes with the FreeBSD cvsup port. A fix for this issue can be found here. By Предоставлен для packetstormsecurity Joshua Goodall.
|
05 Nov 2002
|
Exploit for the utility networking_utils.php which does not properly sanitize variables from the client side and in turn will allow any remote visitor to view any file on the webserver. By Предоставлен для packetstormsecurity Tacettin Karadeniz.
|
24 Oct 2002
|
Microsoft Internet Explorer v.5.5 и 6.0 уязвим для 9 атак, основанных на кешировании объектов. При взаимодествии между окнами IE выполняется проверка того, что обе страницы находятся в одной зоне безопасности и принадлежат одному домену. При этой проверке используется ошибочное предположение, что методы и объекты можно вызывать только из соответствующего окна. Это предположение позволяет некоторым кешированным методам обеспечить взаимодействие между различными докментами. Homepage: http://security.greymagic.com/. Предоставлен для packetstormsecurity GreyMagic Software.
|
22 Oct 2002
|
Удаленная уязвимость Zone-Labs ZoneAlarm Pro 3.1.291 и 3.0, вызывающая отказ в обслуживании, загружаяя при этом все доступные ресурсы CPU. Для исправления ошибки следует обновиться до новой версии zonealarm. Предоставлен для packetstormsecurity Lupsyn.
|
22 Oct 2002
|
Локальная уязвимость sendmail 8.11.x под linux/x86, позволяющая получить права root. Предоставлен для packetstormsecurity sd[at]sf.cz.
|
16 Oct 2002
|
Internet Explorer 5.5 SP2 и Internet Explorer 6 позволяют ссылке с oIFrameElement.Document вернуть любой документ без каких-либо ограничений, позволяя удаленным атакующим украсть cookie любого сайта, получить доступ к содержимому сайтов, читать локльные файлы и запускать программы на клиентской машине. Описываемый HTML-код читает с клиента cookie сайта google.com. IE6 SP1 не подвержен уязвимости. Пример можно посмотреть здесь. Homepage: http://security.greymagic.com. Предоставлен для packetstormsecurity GreyMagic Software.
|
9 Oct 2002
|
Доказательство наличия переполнения буфера в Windows Help. Реализация удаленной атаки. Открывает cmd.exe shell в Microsoft Windows XP Kernel Version 5.1.2600.0. Предоставлен для packetstormsecurity Sylvain Descoteaux.
|
5 Oct 2002
|
Iosmash2.c представляет собой локальную уязвимость, использующую ошибку файловых дескрипторов в ядре FreeBSD, существующих во всех релизах до 4.6-RELEASE включительно. Программа создает 5 действительных паролей пользователя root, что дает возможность получить доступ с правами суперпользователя через S/key. Homepage: http://www.l33tsecurity.com. Предоставлен для packetstormsecurity Dvdman.
|
5 Oct 2002
|
Этот код показывает, как команды можно вставить в сессию telnet/ssh с ptrace. Предоставлен для packetstormsecurity xenion.
|
2 Oct 2002
|
Данный документ описывает, как взломать Solaris версий до 9 через telnet клиент. Предоставлен для packetstormsecurity Jonathan Stuart.
|
1 Oct 2002
|
DEFENSE Security Advisory 10.01.2002 - Существует возможность обойти ограничения, накладываемые The Sendmail Consortium's Restricted Shell (SMRSH) и выполнить некую программу, вставляя специальные символы в файл .forward file. Патч, исправляющий эту ошибку, можно найти здесь. Homepage: http://www.idefense.com. Предоставлен для packetstormsecurity David Endler, Zen-Parse, and Pedram Amini.
|
27 Sep 2002
|
Исследование недавней ошибки в OpenBSD select() bug и ее применение. Включает локальную атаку отказа в обслуживании, которая была протеситрована на OpenBSD v2.6 - 3.1. Homepage: http://www.drugphish.ch. Предоставлен для packetstormsecurity Sec.
|
5 Sep 2002
|
SQLTools представляет собой набор для аудита серверов с MSSQL. Включает в себя утилиты SQLScanner,SQLPing, SQLCracker, SQLDOSStorm и SQLOverflowDos. Предоставлен для packetstormsecurity Refdom.
|
31 Aug 2002
|
Атака отказа в обслуживании на недавно обнаруженную дыру в Windows через SMB. Работает против Windows NT/2k/XP. Homepage: http://www.uninformed.org. Предоставлен для packetstormsecurity Skape.
|
28 Aug 2002
|
iDEFENSE Security Advisory 08.28.2002 - Webmin v0.92 и ниже содержит уязвимость, позволяющую читать и писать любй файл из под root. Включена реализация на Perl. Homepage: http://www.idefense.com. Предоставлен для packetstormsecurity Noam Rathaus.
|
26 Aug 2002
|
SMBdie доакзательство наличия уязвимости в релизации SMB в Windows. Рушит машины с Windows с установленным Netbios путем посылки специального SMB-запроса. Пртестировано против Windows NT/2k/XP/.NET RC1. Предоставлен для packetstormsecurity Zamolx3.
|
18 Aug 2002
|
Программа, реализующая удаленную уязвимость в Winhlp32.exe. Вызывает WinExec SW_HIDE и выполняет нужную команду. Проверено против Windows 2000 Professional SP2. Написана для Kernel32.dll версии 5.0.2195.4272. Homepage: http://www.Sec-1.com. Предоставлен для packetstormsecurity Gary O'leary-Steele.
|
13 Aug 2002
|
Удаленная атака переполнения буфера на SQL Server 2000. Использует tcp port 1433. Более подробную информацию можно найти здесь. Homepage: http://www.scan-associates.net. Предоставлен для packetstormsecurity Sk.
|
10 Aug 2002
|
Эта уязвимость была обнаружена в качестве доказательства наличия ошибок в Win32 Messaging System, из за которых она не может опознать источник сообщений. Приложение, реализующее эту ошибку было создано для испольования против Network Associates VirusScan v4.5.1 под Win2kPro. Homepage: http://security.tombom.co.uk/shatter.html. By Предоставлен для packetstormsecurity Foon.
|
7 Aug 2002
|
Mozilla FTP View Cross-Site Scripting Vulnerability - Mozilla разрешает выполнять "злонамеренные" скрипты, из за ошибки в 'FTP view'. Если вы кликните на "злонамеренную" ссылку, запустится скрипт, внедренный в этот URL. Не помогает даже нахождение URL в тэгах ' URL'. Исправлено в Mozilla 1.0.1. Homepage: http://www.geocities.co.jp/SiliconValley/1667/index.htm. Предоставлен для packetstormsecurity Eiji Yoshida.
|
7 Aug 2002
|
Opera FTP View Cross-Site Scripting Vulnerability - Opera разрешает выполнять "злонамеренные" скрипты, из за ошибки в 'FTP view'. Если вы кликните на "злонамеренную" ссылку, запустится скрипт, внедренный в этот URL. Не помогает даже нахождение URL в тэгах ' URL'. Уязвимы: Windows2000 SP2 Opera 6.03 и Windows2000 SP2 Opera 6.04 Homepage: http://www.geocities.co.jp/SiliconValley/1667/index.htm. Предоставлен для packetstormsecurity Eiji Yoshida.
|
1 Aug 2002
|
Уязвимость IMAP4rev1(lsub), позволяющая получить удаленный доступ к машине. Проверено против v12.264, 12.250, 11.241, 10.223. Требует имя пользователя и пароль. Содержит данные для дистрибутивов Red Hat и Slackware. Предоставлен для packetstormsecurity Tracewar.
|
27 Jul 2002
|
Уязвимость PHP v4.2.0 и 4.2.1, работающего с Apache 1.3.26, использующая ошибку в методе POST для x86. Предоставлен для packetstormsecurity Bob.
|
12 Jul 2002
|
Локальная атака переполнения буфера для artsd из KDE v2.x и 3.x. Homepage: http://www.electronicsouls.org. Предоставлен для packetstormsecurity Burn-x and 0x90.
|
8 Jul 2002
|
Обширная подборка ссылок на статьи, посвященные работе FreeBSD Scalper.Worm для Apache, включая исходные коды червя. Новость с проекта www.OpenNET.ru.
|
7 Jul 2002
|
Удаленное управления IE через DCOM. Необходимы имя пользователя и пароль. Утилита может захватывать данные, принимаемые и отсылаемые с помощью Internet Explorer. Homepage: http://www.securityfriday.com/ToolDownload/IEen/ieen_doc.html. Предоставлен для packetstormsecurity Soap.
|
6 Jul 2002
|
NN v6.6.3 и ниже имеет уязвимость форматирования строки под FreeBSD. Сервер злоумышленника может использовать эту уязвимость для запуска кода на клиентской станции. Заплатку можно найти здесь. Homepage: http://www.safemode.org. Предоставлен для packetstormsecurity Zillion .
|
4 Jul 2002
|
Digit-Labs Security Advisory DLA-25-06-2002 - Доказательство уязвимости при использовании редиректов Microsoft Internet Information Server 5.0 Administration Web Site. Homepage: http://www.digit-labs.org. Предоставлен для packetstormsecurityGollum.
|
3 Jul 2002
|
Удаленная атака на установленную по умолчанию в Openbsd 3.x OpenSSH v2.9.9 до 3.1, позволяющая получить права root. Этот архив содержит набор патчей для клиента OpenSSH v3.4p1. Исользует ошибку в коде, отвечающем за challenge response handling. Homepage: http://www.immunitysec.com/GOBBLES/. Предоставлен для packetstormsecurity Gobbles Security.
|
25 Jun 2002
|
Уязвимость переполнения буфера .asp в Microsoft IIS 4(NT4) и IIS 5(Windows 2k). Пробивает системы с SP2. Открывает shell на 7788 порту. Предоставлен для packetstormsecurity Nemes||y.
|
22 Jun 2002
|
Удаленная атака на Apache v1.3.24 для FreeBSD, NetBSD и OpenBSD. Уязвимы FreeBSD 4.5, OpenBSD 3.0 / 3.1, NetBSD 1.5.2 и (возможно) другие версии. Атака как правило не отражается в логах, если веб-сервер не был пропатчен. Homepage: http://www.bugtraq.org. Предоставлен для packetstormsecurity GOBBLES Security.
|
22 Jun 2002
|
Удаленная DoS атака на Apache v1.3.24/2.0.38 и ниже, основанная на chunked encoding. Вызывает ошибку сегментации. Предоставлен для packetstormsecurity Pavel Georgiev.
|
20 Jun 2002
|
Удаленная атака на Apache под Openbsd/x86, использующая все ту же уязвимость chunked data vulnerability. Создает shell с правами root. тестировался на OpenBSD 3.0 и 3.1 с Apache v1.3.20, 1.3.22, 1.3.23, 1.3.24. Homepage: http://www.bugtraq.org. Предоставлен для packetstormsecurity GOBBLES Security.
|
20 Jun 2002
|
Apachefun представляет собой скрипт, написанный Spike, использующий новую уязвимость в апаче, называемую apache chunked data vulnerability. Проверено на Apache-AdvancedExtranetServer/1.3.23. Вызывает падение сервера. Homepage: http://www.immunitysec.com/spike.html. Предоставлен для packetstormsecurity Dave Aitel.
|
7 Jun 2002
|
Ciscokill.c посылает с запрос get snmpv1, который вызывает перезагрузку маршрутизаторов Cisco 2600 с IOS v.12.0(10). Homepage: http://dskull.tzone.it. Предоставлен для packetstormsecurity Kundera.
|
4 Jun 2002
|
Обобщающая работа по TCP и формальное доказательство уязвимости TCP протокола, присутствующей во многих ОС, позволяющей осуществлять удаленные атаки отказа в обслуживании. Включает в себя модуль netfilter, реализующий новый метод блокирования атаки. За дополнительной информацией обращаться сюда. Homepage: http://www.s0ftpj.org. Предоставлен для packetstormsecurity Vecna.
|
4 Jun 2002
|
mayday.c - удаленная атака на SHOUTcast v1.8.9 под linux/x86. Открывает shell на 10000 порту. Advisory можно прочитать здесь. Homepage: http://www.netric.org. Предоставлен для packetstormsecurity eSDee.
|
2 Jun 2002
|
Атака переполнения буфера на Yahoo! Messenger v5,0,0,1061 для Windows XP Pro. Открывает shell, используя cmd.exe. Заплатку можно взять здесь. Homepage: http://www.scan-associates.net/. Предоставлен для packetstormsecurity SK.
|
25 May 2002
|
Локальная уязвимость Sendmail 8.12.3 и ниже, потенциально приводящая к отказу в обслуживании. Homepage: http://www.safemode.org. Предоставлен для packetstormsecurity Zillion.
|
19 May 2002
|
IE 6sp1 для Windows 2000 и 98 содержит ошибки в методах showModalDialog и showModelessDialog для вывода диалоговых окон, позволяющие выполнять команды. Подвержено большинство IE и Outook. Демонстрация уязвимости тут. Частичное исправление тут. Homepage: http://jscript.dk/unpatched. Предоставлен для packetstormsecurity Thor Larholm.
|
9 May 2002
|
Локальная уязвимость в OpenBSD версий до 3.1, позволяющая получить права root, с использованием бинарников fd и skeyaudit. Homepage: http://www.dmpfrance.com. Предоставлен для packetstormsecurity Fozzy.
|
7 May 2002
|
AOL Instant Messenger (AIM) содержит возможность использовать переполнение буфера в коде, отвечающем за обработку запросов для запуска сторонних приложений. Переполнение буфера может быть использовано для удаленного проникновения в систему, при этом его невозможно блокировать в самом AIM-клиенте. Homepage: http://www.w00w00.org. Предоставлен для packetstormsecurity Matt Conover, John Hennessy.
|
6 May 2002
|
Удаленная атака переполнения буфера на IIS 5.0, запускающая cmd.exe. Это переполнение буфера было описано в ms02-018. Предоставлен для packetstormsecurity Hsj.
|
1 May 2002
|
Прилагаемые файл X2 использует уязвимость переполнения буфера при работе с SSH CRC-32 attack detection code, существующую в реализациях SSH1. Представлен в виде исполняемых файлов и зашифрован.
|
24 Apr 2002
|
Локальная уязвимость, позволяющая получить права root, известная как "Suid application execution bug" (подвержена FreeBSD 4.5-STABLE), которая была обнаружена Joost Pol из Pine. Homepage: http://www.netric.org. By Предоставлен для packetstormsecurity Atje
|
24 Apr 2002
|
Iosmash.c представляет собой уязвимость, использующую ошибку ядра при работе с stdio, которая имеет во всех релизах FreeBSD до 4.5-RELEASE включительно. Использует программу keyinit, являющуюся частью пакета S/key package для создания 5 паролей для root, что позволяет получить root доступ через S/key. Предоставлен для packetstormsecurity Phased
|
22 Apr 2002
|
Атака отказ в обслуживании на Microsoft IIS W3SVC - приводит к завершению процесса inetinfo.exe, обваливая тем самым IIS. Homepage: http://filip.compsec.be. Предоставлен для packetstormsecurity Filip Maertens
|
15 Apr 2002
|
Уязвимость cron/mail в OpenBSD 3.0, позволяющая получить права root. Создает shell после выполнения ежедневных скриптов из /etc/daily. Предоставлен для packetstormsecurity Przemysaw Frasunek
|
11 Apr 2002
|
Уязвимость в ASP (Active Server Pages) ISAPI фильтре, загружаемом по умолчанию на всех серверных системах NT4 и Windows 2000 (с запущенным IIS), которую можно использовать для удаленного исполнения кода на сервере. Включен пример, вызывающий ошибку приложения. Microsoft advisory на эту уязвимость можно посмотреть здесь. Homepage: http://www.eEye.com. Предоставлен для packetstormsecurity Marc Maiffret
|
3 Apr 2002
|
LogWatch 2.1.1 является частью дистрибутива Red Hat Linux 7.2, установленной по умолчанию и ежедневно запускаемой через cron. Локальный пользователь может получить root-доступ через LogWatch, используя некоректную работу при создании временных директорий. Homepage: http://www.kaybee.org/~kirk/html/linux.html. Предоставлен для packetstormsecurity Spybreak
|
29 Mar 2002
|
Уязвимость OpenSSH 2.9p*, использующая ошибку в функции channel_lookup(). Протестирован на SuSE Linux 7.2 и FreeBSD 4.5-STABLE с OpenSSH 2.9p1 и p2. Основана на коде OpenSSH-2.9p2. Предоставлен для packetstormsecurity Morgan
|
23 Mar 2002
|
Уязвимость Apache под Windows версий до 1.3.24 и 2.0.29-BETA. Использует возможность работы Apache с исполняемыми файлами посредством cmd.exe, позволяя удаленным пользователям выполнять команды. Включает пример URL. Предоставлен для packetstormsecurity Ory Segal
|
12 Mar 2002
|
Локальная уязвимость, позволяющая получить права root для Linux-ядер версий до 2.4.9 и 2.2.20. Предоставлен для packestormsecurity Darknessx
|
9 Mar 2002
|
Уязвимость переполния при форматировании строки PHP 3.0.16/4.0.2 для Linux/x86. Позволяет создать shell для root на 1524 tcp-порту через inetd.conf. Предоставлен для packestormsecurity Count August Anton Wilhelm Neithardt von Gneisenau
|
7 Mar 2002
|
Новая уязвимость в Internet Explorer v.6. Представлен JavaScript, включение которого возможно в html код страницы. Посмотреть в действии демонстрацию можно здесь: http://www.bit.lv/file/l/elink/Lnk.htm. Код предоставил Alexander Kozirev.
|
4 Mar 2002
|
Уязвимость Apache 1.3.x + php 4.0.6. Использует ошибку заполнения форм при запросе POST. Позволяет нарушить функционирование демона. Homepage: http://qb0x.net. Предоставлен для packetstormsecurity Gabriel A. Maggiotti.
|
11 Feb 2002
|
Атака, реализующая переполнение буфера в секции работы с никами чат-клиента mIRC. Уязвима mIRC v. 5.91. Homepage: http://www.uuuppz.com. Предоставлен для packetstormsecurity James Martin.
|
2 Feb 2002
|
В ICQ клиенте kicq 2.0.0b1 для K Desktop Environment (KDE) существует уязвимость, благодаря которой можно удаленно вызвать его неработоспособность посредством простого telnet-соединения. Telnet соединение осуществляется на порт, который программа "слушает" и по нему посылаются "случайные символы".
|
31 Jan 2002
|
Microsoft Distributed Transaction Service Coordinator (MSDTC) позволяет выполнять распределенные транзакции. Он устанавливается по умолчанию в Windows 2000 и с Microsoft SQL Server версии 6.5 и выше. Существует возможность вызвать сбой в данной службе, посылая 1024 байта случайных данных на порт, которые она "слушает", по умолчанию - 3372. Перезапуск службы восстанавливает нормальное функционирование.
|
21 Jan 2002
|
Локальная уязвимость Debian uucp v1.06.1, позволяющая получить uid=utmp или права root. Воздействует на uucp и uux, пытаясь получить shell с правами root. Основана на коде zen-parse (см. ниже). Протестирован на Debian PowerPC Unstable. Предоставлен для packetstormsecurity Charles Stevenson.
|
18 Jan 2002
|
Attn.tar.gz - реализация локальной уязвимости Redhat 7.0, используюшая ошибку в at-команде. Протестирован на Redhat 7.0 с glibc-2.2.4-18.7.0.3 и установленным пакетом at-3.1.8-12. Предоставлен для packetstormsecurity zen-parse.
|
16 Jan 2002
|
Локальная уязвимость, позволяющая получить права root через sudo + postfix. Работает с sudo до версии 1.6.4.1. Протестирована на debian unstable. Предоставлен для packetstormsecurity Charles 'core' Stevenson.
|
10 Jan 2002
|
Широко известная система обнаружения атак (Intrusion Detection System - IDS) Snort v.1.8.3 содержит ошибку. Можно вызвать крах программы,, создав определенного вида ICMP пакет. Дело в том, что Snort ошибочно полагает, что минимальный размер ICMP заголовка - 8 байт. Для того, чтобы восстановить Snort, его надо перезапустить. Для реализации этого предложена следующая команда: ping -c1 -s1 targethost. Автор: KF.
|
7 Jan 2002
|
При использовании PHP под NT, PHP.exe подвержен удаленной атаке, позволяющей прочитать любой файл на web-сервере. Homepage: http://www.securiteam.com. Предоставлен для packetstormsecurity Securiteam.
|
2 Jan 2002
|
Удаленная атака переполнением буфера на AOL Instant Messenger. Подвержены воздействию AOL AIM for Windows stable v4.7.2480 и beta v4.8.2616. Включает код, выключающий клиента AIM. Homepage: http://www.w00w00.org. Предоставлен для packetstormsecurity Matt Conover.
|
|
|
