Взлом парольной защиты операционной системы Windows NT

Дневник

Воскресенье, 28 Мая 2006 г. 17:44 + в цитатник

///

Рубрики:

Взлом
Инфа

Комментарии (0)

<a href="https://www.liveinternet.ru/users/_hacking_/post15697521/">CodeAvalanche News (РЈСЏР·РІРёРјРѕСЃС‚СЊ)</a><br/>Р”Р°С‚Р° Р’С‹РїСѓСЃРєР°: 2006-05-19 
РЈСЂРѕРІРµРЅСЊ: РЈРјРµСЂРµРЅРЅРѕ РєСЂРёС‚РёС‡РµСЃРєРёР№ 
Р’РѕР·РґРµР№СЃС‚РІРёРµ: РњР°РЅРёРїСѓР»СЏС†РёСЏ РґР°РЅРЅС‹РјРё
Р РµС€РµРЅРёРµ: РќРµРёСЃРїСЂР°РІР»РµРЅРЅРѕ
Software: CodeAvalanche News 1.x

РћРїРёСЃР°РЅРёРµ:
Р’С…РѕРґСЏС‰РёРµ РґР°РЅРЅС‹Рµ РІ РїР°СЂР°РјРµС‚СЂРµ "password" РІ CANews/admin/default.asp, РґРѕР»Р¶РЅС‹Рј РѕР±СЂР°Р·РѕРј РЅРµ РїСЂРѕРІРµСЂСЏСЋС‚СЃСЏ РїРµСЂРµРґ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµРј РІ Р·Р°РїСЂРѕСЃРµ SQL. РС‚Рѕ РјРѕР¶РµС‚ СЌРєСЃРїР»СѓР°С‚РёСЂРѕРІР°С‚СЊСЃСЏ, С‡С‚РѕР±С‹ СѓРїСЂР°РІР»СЏС‚СЊ Р·Р°РїСЂРѕСЃР°РјРё SQL, РІРІРѕРґСЏ РїСЂРѕРёР·РІРѕР»СЊРЅС‹Р№ РєРѕРґ SQL.

РС‚Рѕ РјРѕР¶РµС‚ СЌРєСЃРїР»СѓР°С‚РёСЂРѕРІР°С‚СЊСЃСЏ, С‡С‚РѕР±С‹ РїРѕР»СѓС‡РёС‚СЊ РґРѕСЃС‚СѓРї Рє Р°РґРјРёРЅРєРµ Рё РїРѕР·РІРѕР»СЏРµС‚ РЅР°РїР°РґР°РІС€РµРјСѓ РІСЃС‚Р°РІР»СЏС‚СЊ РїСЂРѕРёР·РІРѕР»СЊРЅС‹Р№ HTML Рё РєРѕРґ, РєРѕС‚РѕСЂС‹Р№ Р±СѓРґРµС‚ РІС‹РїРѕР»РЅРµРЅ РЅР° СЃРµСЃСЃРёРё Р±СЂР°СѓР·РµСЂР° РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РІ РєРѕРЅС‚РµРєСЃС‚Рµ СѓСЏР·РІРёРјРѕРіРѕ СЃР°Р№С‚Р°, РєРѕРіРґР° Р·... <a href="https://www.liveinternet.ru/users/_hacking_/post15697521/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

CodeAvalanche News (Уязвимость)

Дневник

Понедельник, 22 Мая 2006 г. 00:18 + в цитатник

Дата Выпуска: 2006-05-19
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Неисправленно
Software: CodeAvalanche News 1.x

Описание:
Входящие данные в параметре "password" в CANews/admin/default.asp, должным образом не проверяются перед использованием в запросе SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.

Это может эксплуатироваться, чтобы получить доступ к админке и позволяет нападавшему вставлять произвольный HTML и код, который будет выполнен на сессии браузера пользователя в контексте уязвимого сайта, когда злонамеренные данные просматриваются.

Рубрики:

Взлом
Инфа

Комментарии (2)

Sun ONE/Java System Web Server - XSS (Уязвимость)

Дневник

Понедельник, 22 Мая 2006 г. 17:17 + в цитатник

Дата Выпуска: 2006-05-19
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Заплатка производителя
Software: Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Описание:
Входящие данные, содержащие " (Двойная кавычка) в URL должным образом не проверяются перед возвращением пользователя при ошибке страницы. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.

Рубрики:

Взлом

Комментарии (4)

<a href="https://www.liveinternet.ru/users/_hacking_/post15678371/">LiveJournal Рё TypePad</a><br/>Р’ РЅРѕС‡СЊ СЃРѕ 2 РЅР° 3 РјР°СЏ РЅР° РІРѕСЃРµРјСЊ С‡Р°СЃРѕРІ СЃС‚Р°Р»Рё РЅРµРґРѕСЃС‚СѓРїРЅС‹РјРё Р±РѕР»РµРµ 10 РјРёР»Р»РёРѕРЅРѕРІ РѕРЅР»Р°Р№РЅРѕРІС‹С… РґРЅРµРІРЅРёРєРѕРІ РЅР° СЂРµСЃСѓСЂСЃР°С… LiveJournal Рё TypePad. РџСЂРѕРёР·РѕС€Р»Рѕ СЌС‚Рѕ РёР·-Р·Р° Р°С‚Р°РєРё Р·Р»РѕСѓРјС‹С€Р»РµРЅРЅРёРєР°РјРё СЃРµСЂРІРµСЂРѕРІ РєРѕРјРїР°РЅРёРё Six Apart, РІР»Р°РґРµСЋС‰РµР№ СЌС‚РёРјРё РїРѕРїСѓР»СЏСЂРЅС‹РјРё Р±Р»РѕРі-СЃРµСЂРІРёСЃР°РјРё, СЃРѕРѕР±С‰Р°РµС‚ CNET News.

РџСЂРё DoS-Р°С‚Р°РєРµ (denial of service) СЃРµСЂРІРµСЂСѓ-РјРёС€РµРЅРё РѕС‚РїСЂР°РІР»СЏСЋС‚СЃСЏ РјРЅРѕРіРѕС‡РёСЃР»РµРЅРЅС‹Рµ Р·Р°РїСЂРѕСЃС‹, СЃРѕРІРµСЂС€Р°РµРјС‹Рµ СЃРµС‚СЊСЋ С‚Р°Рє РЅР°Р·С‹РІР°РµРјС‹С… РєРѕРјРїСЊСЋС‚РµСЂРѕРІ-Р·РѕРјР±Рё. Р’ СЂРµР·СѓР»СЊС‚Р°С‚Рµ СЃРµСЂРІРµСЂ РЅРµ СЃРїСЂР°РІР»СЏРµС‚СЃСЏ СЃ РѕРіСЂРѕРјРЅС‹Рј РєРѕР»РёС‡РµСЃС‚РІРѕРј РґР°РЅРЅС‹С… Рё РѕС‚РєР°Р·С‹РІР°РµС‚СЃСЏ РѕР±СЃР»СѓР¶РёРІР°С‚СЊ РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№.

Р’РёС†Рµ-РїСЂРµР·РёРґРµРЅС‚ Six Apart РРЅРёР» Р”СЌС€ Р·Р°СЏРІРёР», С‡С‚Рѕ Сѓ РєРѕРјРїР°РЅРёРё РµСЃС‚СЊ РґРѕРіР°РґРєРё Рѕ РјРѕС‚РёРІР°С…,... <a href="https://www.liveinternet.ru/users/_hacking_/post15678371/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

LiveJournal и TypePad

Дневник

Понедельник, 22 Мая 2006 г. 17:13 + в цитатник

В ночь со 2 на 3 мая на восемь часов стали недоступными более 10 миллионов онлайновых дневников на ресурсах LiveJournal и TypePad. Произошло это из-за атаки злоумышленниками серверов компании Six Apart, владеющей этими популярными блог-сервисами, сообщает CNET News.

При DoS-атаке (denial of service) серверу-мишени отправляются многочисленные запросы, совершаемые сетью так называемых компьютеров-зомби. В результате сервер не справляется с огромным количеством данных и отказывается обслуживать пользователей.

Вице-президент Six Apart Энил Дэш заявил, что у компании есть догадки о мотивах, двигавших злоумышленниками, однако посвящать общественность в подробности он не пожелал. В правоохранительные органы компания пока не обращалась. Six Apart планирует предоставить блоггерам компенсацию за сбой в работе ресурсов. Однако каким образом будет возмещаться ущерб, пока не решено. Возможно, владельцы блогов получат возможность самостоятельно выбирать вид компенсации.

В январе прошлого года пользователям Live Journal уже приходилось поволноваться - онлайновые дневники были недоступны в течение суток. Тогда причиной сбоя в работе стало внезапное массированное отключение энергии, отказали даже резервные источники питания. Команде техподдержки удалось восстановить работоспособность "упавших" баз данных, хотя записи в блогах, сделанные непосредственно перед "падением" ресурса, были утрачены безвозвратно.

Рубрики:

Взлом
Инфа

Комментарии (2)