Обзор эксплойтов

Master-Lame Master

Хакер, номер #089, стр. 089-075-1

[Novell Messenger Server 2.0 (Accept-Language) Remote Overflow Exploit]

Описание:

Вот наконец-то хакеры дотянулись и до малоизвестной Novell. Новый эксплойт вышел 15 апреля. На сей раз обнаруженная ими уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Банально, но факт. Дыра заключается в ошибке функции проверки границ данных в службе Messaging Agent, что висит на 8300 порту. При обработке заголовка "Accept-Language:", используя слишком длинную строку (более 16 символов), хакер может скомпрометировать переполнение стека и, как следствие, выполнить произвольный код на целевой системе.

Защита:

Подробнее посмотреть и забрать заплатку можно с официального сайта производителя:

http://support.novell.com/cgi-bin/search/searchtid.cgi?10100861.htm

Ссылки:

Сплоит забираем по адресу:

http://www.milw0rm.com/exploits/1679

Злоключение:

Novell — не очень распространенная система, поэтому массовых поломок, конечно же, не будет. Однако следует учесть, что система широко применяется в крупных серверных компаниях. Взломов будет немного, но произойдет большая утечка информации.

Greets:

Выражаем респект H D Moore за написание сплоита

[PHP121 Instant Messenger <= 1.4]

Описание:

Апрель выдался программистам урожайным. В день космонавтики вышел сплоит, использующий уязвимость в PHP121 Instant Messanger. Она позволяет удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре файла куки, в сценарии php121login.php. Хакер с помощью специально сформированного файла куки имеет возможность выполнять произвольные SQL-команды в базе данных приложения.

Защита:

В настоящее время способов устранения данной уязвимости не существует. Однако надо учитывать, что для работы сплоита должна быть выключена опция "magic_quotes_gpc".

Ссылки:

Сплоит забираем по адресу:

www.milw0rm.com/exploits/1666

Или читаем про него:

www.xakep.ru/post/31106/default.asp

Злоключение:

Как всегда, все, что связано с Php, можно поломать. Теперь пользователям надо быть крайне осторожными. Совет: пересматривайте и переписывайте скрипты сами.

Greets:

Сплоит был написан человеком с ником rgod (rgod@autistici.org), который также предлагает посетить свой сайт: http://retrogod.altervista.org

[Mozilla Firefox <=1.5.0.1]

Описание:

13-го апреля мир потрясла не только новая уязвимость, но и эксплойт www.milw0rm.com/exploits/1667. Дыра позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость появилась из-за допущенной ошибки разыменования нулевого указателя. Хакер, с помощью специально сформированной Web-страницы, преспокойно может аварийно завершить работу браузера. Весь код эксплойта представляет собой 6 строк:

<legend>

<kbd>

<object>

<h4>

</object>

</kbd>

Защита:

Способ устранения только один: обновить версию браузера до последней. Последнюю версию ты можешь либо скачать на сайте производителя (www.mozilla.com), либо забрать с нашего супер-DVD.