Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Для тех, кто в танке (в первую очередь для Renkvil) 12.03.02 20:52 Число просмотров: 1304
Автор: LiNX Статус: Незарегистрированный пользователь
|
1) WingGod и LiNX - это не одно и то же лицо.
2) Я просто привел в более "удобочитаемый" вид сообщение, присланное WingGod (просто мне самому было интересно, что там написано)
3) В конце приведен исходняк "перекодировщика", с помощью которого я совершил деяние п. 2.
ЗЫ: ЗАДОЛБАЛИ УЖЕ НЕВНИМАТЕЛЬНО СМОТРЕТЬ НИТКУ ;)
С Уважением
¢
|
|
<hacking>
|
Блин, можт я тупейший ламер но я все-таки спрошу еще раз... 01.03.02 21:51
Автор: punnepp Статус: Незарегистрированный пользователь
|
|
Так вот я не понимаю, ведь я компилирую эксплойт у себя, а как же он передается на сервер??? Тот ведь его просто не примет... Скорее всего я ни хрена не понимаю, но PLEAZE!!!!
|
|
Advanced buffer overflow exploit. 15.03.02 11:56
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Так вот я не понимаю, ведь я компилирую эксплойт у себя, а
> как же он передается на сервер??? Тот ведь его просто не
> примет... Скорее всего я ни хрена не понимаю, но PLEAZE!!!!
Вот тебе ссылка. Посмотри. Проблема куда это все засовывать.
Примеры написания эксплойтов.
|
|
почитай статьи на void.ru 02.03.02 21:17
Автор: йцукенг <jcukeng> Статус: Member
|
|
|
|
акхм, лнфр ъ рсоеиьхи кюлеп мн ъ бяе-рюйх яопньс еые пюг... 02.03.02 02:44
Автор: WingGod Статус: Незарегистрированный пользователь
|
> рЮЙ БНР Ъ МЕ ОНМХЛЮЧ, БЕДЭ Ъ ЙНЛОХКХПСЧ ЩЙЯОКНИР С ЯЕАЪ, Ю
> ЙЮЙ ФЕ НМ ОЕПЕДЮЕРЯЪ МЮ ЯЕПБЕП??? рНР БЕДЭ ЕЦН ОПНЯРН МЕ
> ОПХЛЕР... яЙНПЕЕ БЯЕЦН Ъ МХ УПЕМЮ МЕ ОНМХЛЮЧ, МН PLEAZE!!!!
ЦШ...Б МЮРСПЕ..%) КЮЛЕП...
ВСБЮЙ РШ ОПНЯРН МЕ ГМЮЕЬЭ НОПЕДЕКЕМХЕ ЯКНБ ЩЙЯОКНХР Х ЙНЛОХКХПНБЮРЭ...
ЩЙЯОКНХР ЩРН РЮЙЮЙЮЪ ОПНЦПЮЛЛЙЮ ЙНРНПЮЪ ПЕЮКХГСЕР ЙЮЙНИКХАН АЮЦ Б ЙЮЙНИ КХАН ЯХЯРЕЛЕ (НАШВМН ПЮЯОПНЯРПЮМЪЕРЭЯЪ Б БХДЕ ХЯУНДМХЙЮ МЮ яХ)...
МС МЮОПХЛЕП...
Б ЯРЮПШУ БЕПЯХЪУ wu-ftp АШКЮ АЮДЪЦЮ Я ОЮОЙНИ /incoming ЙНРНПЮЪ АШКН ДНЯРСОМЮ ДКЪ ЮМНМХЛНСЯЮ, Х ЯДЕКЮКХ РЮЙ ОНЛНИЛС ЯНГДЮБЮКХ НВЕМЭ АНКЭЬНЕ ЙНК-БН БКНФЕММШУ Б ДПСЦ ДПСЦЮ ОЮОНЙ Х РД(РНВМН МЕ ОНЛМЧ), МС Х ОПХЙХЭ МЮДН ЯНГДЮРЭ ДНОСЯРХЛ 100 ОЮОНЙ ДЮ Х ЕЫЕ ДНОХЯЮ ЬЕКЙНД ...ТЧ ЦШ .. Х Б ПСВМСЧ БЯЕ ЩРН ДЕКЮРЭ ЙНЫСМЯРБЕММН... РЮЙ ВРН ОПХДСЛЮКХ РЮЙХЕ ОПНЦПЮЛЛХ ЙНРНПШЕ ДЕКЮЧР ЩРН БЯЕ ЮБРНЛЮРХВЕЯЙХ..
Ю МЮЯВЕР РНЦН ВРН РШ ХУ ЙНЛОХКХЬЭ С ЯЕАЪ МЮ ЙНЛОЕ ... МС НРЙНЛОХКХК РЕПЭ ГЮОСЯЙЮИ..Ю ЙЮЙ НМЮ РСДЮ ОНОЮДЕР (МЮ ЯЕПБЮЙ) Ъ Х ЯЮЛ МЕ ГМЮЧ :)
Ъ ОПНЯРН ДСЛЮЧ, ВРН РШ ОНД ЩЙОКНХРНЛ ОНМХЛЮЕЬЭ РЮЙСЧ ОПНЦС, ЙНРНПНЮЪ ОПНЯРН БНГЭЛЕР Х КНЛЮМЕР ЯЕПБЮЙ, МН МЕРСФ...ЦШ =)
|
| |
Перевод... 02.03.02 14:35
Автор: LiNX Статус: Незарегистрированный пользователь
Отредактировано 02.03.02 17:54 Количество правок: 1
|
> Так вот я не понимаю, ведь я компилирую эксплойт у себя, а
> как же он передается на сервер??? Тот ведь его просто не
> примет... Скорее всего я ни хрена не понимаю, но PLEAZE!!!!
гы...в натуре..%) ламер...
чувак ты просто не знаешь определение слов эксплоит и компилировать...
эксплоит это такакая программка которая реализует какойлибо баг в какой либо системе (обычно распространяеться в виде исходника на Си)...
ну например...
в старых версиях wu-ftp была бадяга с папкой /incoming которая было доступна для анонимоуса, и сделали так помойму создавали очень большое кол-во вложенных в друг друга папок и тд(точно не помню), ну и прикиь надо создать допустим 100 папок да и еще дописа шелкод ...фю гы .. и в ручную все это делать кощунственно... так что придумали такие программи которые делают это все автоматически..
а насчет того что ты их компилишь у себя на компе ... ну откомпилил терь запускай..а как она туда попадет (на сервак) я и сам не знаю :)
я просто думаю, что ты под экплоитом понимаешь такую прогу, котороая просто возьмет и ломанет сервак, но нетуж...гы =)
#include <stdio.h>
unsigned char NEWMEM[2000];
int Cc;
FILE*fp;
void main (int argc,char*argv[],char*envp) {
fp=fopen (argv[1], "rb");
for (int gt=0;gt<2000;gt++){ Cc=getc (fp); NEWMEM[gt]=Cc;
if (Cc>224&&Cc<256) Cc=Cc-32;
if (Cc>223) NEWMEM[gt]=Cc-30;
if (Cc>207&&Cc<224) NEWMEM[gt]=Cc+34;
if (Cc>191&&Cc<208) NEWMEM[gt]=Cc+33;
switch (Cc) {
case 208: NEWMEM[gt]=242; break;
case 209: NEWMEM[gt]=243; break;
case 195: NEWMEM[gt]=231; break;
case 196: NEWMEM[gt]=228; break;
case 197: NEWMEM[gt]=229; break;
case 255: NEWMEM[gt]=209; break;
case 194: NEWMEM[gt]=247; break;
case 212: NEWMEM[gt]=230; break;
case 213: NEWMEM[gt]=232; break;
case 214: NEWMEM[gt]=227; break;
case 215: NEWMEM[gt]=254; break;
case 216: NEWMEM[gt]=251; break;
case 217: NEWMEM[gt]=253; break;
case 218: NEWMEM[gt]=255; break;
case 219: NEWMEM[gt]=249; break;
case 220: NEWMEM[gt]=248; break;
case 221: NEWMEM[gt]=252; break;
case 222: NEWMEM[gt]=224; break;
case 223: NEWMEM[gt]=241; break;
case 224: NEWMEM[gt]=227; break;
}
if (Cc==EOF) break;
}
fclose (fp);
if (argv[2]==NULL) {remove (argv[1]); fp=fopen (argv[1], "wb");}
else {remove (argv[2]); fp=fopen (argv[2], "wb");}
for (int gt2=0;gt2<gt;gt2++) putc(NEWMEM[gt2],fp);
fclose (fp);
}
|
| | |
Об эксплоитах 12.03.02 02:18
Автор: Renkvil <Boris> Статус: Member
|
Привет!
>> Так вот я не понимаю, ведь я компилирую эксплойт у
>> себя, а как же он передается на сервер??? Тот ведь его просто
>> не примет... Скорее всего я ни хрена не понимаю, но
Он не передайтся, он посылает запрос.
> гы...в натуре..%) ламер...
Ламер - это человек ничего или мало знающий, но корчающий из себя хакера.
Почему это он ламер?
Или я отстал от жизни и хакерскую терминологию уже изменили?
Иначе каждый из нас ламер, потому что ВСЁ никто не знает.
> чувак ты просто не знаешь определение слов эксплоит [1] и
> компилировать...
> эксплоит это такакая программка которая реализует какойлибо
> баг в какой либо системе (обычно распространяеться в виде
> исходника на Си)...
ACK
> так что придумали такие программи
> которые делают это все автоматически..
ACK
> а насчет того что ты их компилишь у себя на компе ... ну
> откомпилил терь запускай..
Это он и так знал, его вопрос был:
> а как она туда попадет (на
> сервак)
> я и сам не знаю :) [-1]
> я просто думаю, что ты под экплоитом понимаешь такую прогу,
> котороая просто возьмет и ломанет сервак, но нетуж...гы =)
Он такого не писал.
Человек пытается понять как что-то работает - а это и есть дух хакерства.
Иначе бы он просто бездумно откомилил прогу и запустил.
Кстати некоторые эксплоиты просто берут и ломают сервак:
1. DoS или DDoS - сервер отдыхает
2. format c: через тот же UNICODE BUG
3. Молоток Отбойный все версии - использует физическую
незащищённость сервера - сервер по кускам не соберёшь, а то и
админа нового нанимать придётся :-)
[exploit snipped]
И что это был за эксплоит?
Удачи всем!
-bb
|
| | | |
Ответ 14.03.02 15:37
Автор: WingGod Статус: Незарегистрированный пользователь
|
ну давайте разберемся.... и уж простите меня за кривую кирилицу...из Оперы посылал...
> Привет!
>
> >> Так вот я не понимаю, ведь я компилирую эксплойт у
> >> себя, а как же он передается на сервер??? Тот ведь
> его просто
> >> не примет... Скорее всего я ни хрена не понимаю,
> но
>
> Он не передайтся, он посылает запрос.
согласен...
> > гы...в натуре..%) ламер...
>
> Ламер - это человек ничего или мало знающий, но корчающий
> из себя хакера.
> Почему это он ламер?
> Или я отстал от жизни и хакерскую терминологию уже
> изменили?
> Иначе каждый из нас ламер, потому что ВСЁ никто не знает.
причем тут это... я имею ввиду что если человек рветься стать хацкером он должен хоть чего то знать( в смысле хака или же систем безопастности)...
вот пример: допустим пацан учится в 5ом классе и тут рветься изучать логорифмы, думая что если их изучет можно заканчивать школу....
не правильно, все надо постепенно, а уж если punnepp хочеть стать хакером пусть читает статьи книги журналы их столько щас... а уж если реально не догоняет, то задавать вопросы можно, а в его вопросе я не увидел что он хоть че то догоняет.
> > чувак ты просто не знаешь определение слов эксплоит
> [1] и
> > компилировать...
>
> > эксплоит это такакая программка которая реализует
> какойлибо
> > баг в какой либо системе (обычно распространяеться в
> виде
> > исходника на Си)...
>
а что тебе не нравиться, ну есть на перле, даже на делфи, но в ОСНОВНОМ на Си...
> > так что придумали такие программи
> > которые делают это все автоматически..
гы...а что они делают то... ну давай хацкай все ручками в telnet'e
> > а насчет того что ты их компилишь у себя на компе ...
> ну
> > откомпилил терь запускай..
>
> Это он и так знал, его вопрос был:
>
> > а как она туда попадет (на
> > сервак)
>
> > я и сам не знаю :) [-1]
>
> > я просто думаю, что ты под экплоитом понимаешь такую
> прогу,
> > котороая просто возьмет и ломанет сервак, но
> нетуж...гы =)
>
> Он такого не писал.
он предполагал это, т.к. все кто не знает что такое экплоит что как он все это делает думаю имменно ТАК.
> Человек пытается понять как что-то работает - а это и есть
> дух хакерства.
см. выше
> Иначе бы он просто бездумно откомилил прогу и запустил.
> Кстати некоторые эксплоиты просто берут и ломают сервак:
> 1. DoS или DDoS - сервер отдыхает
> 2. format c: через тот же UNICODE BUG
> 3. Молоток Отбойный все версии - использует физическую
> незащищённость сервера - сервер по кускам не соберёшь,
> а то и
> админа нового нанимать придётся :-)
>
|
| | | | |
Ответ на ответ 15.03.02 00:29
Автор: Renkvil <Boris> Статус: Member
|
> ну давайте разберемся.... и уж простите меня за кривую
> кирилицу...из Оперы посылал...
Бывает...
> причем тут это... я имею ввиду что если человек рветься
> стать хацкером он должен хоть чего то знать( в смысле хака
> или же систем безопастности)...
> вот пример: допустим пацан учится в 5ом классе и тут
> рветься изучать логорифмы, думая что если их изучет можно
> заканчивать школу....
>
> не правильно, все надо постепенно, а уж если punnepp хочеть
> стать хакером пусть читает статьи книги журналы их столько
> щас... а уж если реально не догоняет, то задавать вопросы
> можно, а в его вопросе я не увидел что он хоть че то
> догоняет.
Спорить не буду, но на "ламер" человек может обидеться и послать всё на...
...И так наука потеряет ещё один неразвившийся хакерский талант...
:-)
>
> > > чувак ты просто не знаешь определение слов
> > > баг в какой либо системе (обычно
> распространяеться в
> > виде
> > > исходника на Си)...
> >
> а что тебе не нравиться, ну есть на перле, даже на делфи,
> но в ОСНОВНОМ на Си...
А где написано, что мне что-то (это )не нравится?
Обычно = в основном или
Обычно !! в основном
SUB Возглас:
Давайте писать эксплоиты на QuickBasic'e!
END SUB Возглас
> > > так что придумали такие программи
> > > которые делают это все автоматически..
>
> гы...а что они делают то... ну давай хацкай все ручками в
> telnet'e
Зачем изобретать велосипед? :-)
> он предполагал это, т.к. все кто не знает что такое экплоит
> что как он все это делает думаю имменно ТАК.
ТАК, думают, МНОГО, но НЕ все.
> см. выше
Посмотрел.
HAND,
Борис
|
| | | | | |
Ответ на ответ на ответ... 17.03.02 04:52
Автор: WingGod Статус: Незарегистрированный пользователь
|
> > ну давайте разберемся.... и уж простите меня за кривую
> > кирилицу...из Оперы посылал...
>
> Бывает...
> > причем тут это... я имею ввиду что если человек
> рветься
> > стать хацкером он должен хоть чего то знать( в
> смысле хака
> > или же систем безопастности)...
> > вот пример: допустим пацан учится в 5ом классе и тут
> > рветься изучать логорифмы, думая что если их изучет
> можно
> > заканчивать школу....
> >
> > не правильно, все надо постепенно, а уж если punnepp
> хочеть
> > стать хакером пусть читает статьи книги журналы их
> столько
> > щас... а уж если реально не догоняет, то задавать
> вопросы
> > можно, а в его вопросе я не увидел что он хоть че то
> > догоняет.
>
> Спорить не буду, но на "ламер" человек может обидеться и
> послать всё на...
> ...И так наука потеряет ещё один неразвившийся хакерский
> талант...
> :-)
не вижу тут хакерского таланта....еслиб он у него был, то он был не задавал ТАКИЕ вопросы...
уж столько написано про эксплоиты статей и тд... %опу поднять и найти/почитать ломало...
> > > > чувак ты просто не знаешь определение слов
> > > > баг в какой либо системе (обычно
> > распространяеться в
> > > виде
> > > > исходника на Си)...
> > >
> > а что тебе не нравиться, ну есть на перле, даже на
> делфи,
> > но в ОСНОВНОМ на Си...
> А где написано, что мне что-то (это )не нравится?
> Обычно = в основном или
> Обычно !! в основном
это не где не написано, но это понятно... куда удобнее писать экплоит на Си, но это дело каждого, на чем писать...
именно обычно, как те это слово объяснить - ну, чаще всего...
> SUB Возглас:
> Давайте писать эксплоиты на
> QuickBasic'e!
> END SUB Возглас
WHILE ("LAMER"<>"HACKER")
УЧИТЬСЯ, УЧИТЬСЯ И ЕЩЕ РАЗ УЧИТЬСЯ...
WEND
> > > > так что придумали такие программи
> > > > которые делают это все автоматически..
> >
> > гы...а что они делают то... ну давай хацкай все
> ручками в
> > telnet'e
>
> Зачем изобретать велосипед? :-)
no comment
>
> > он предполагал это, т.к. все кто не знает что такое
> экплоит
> > что как он все это делает думаю имменно ТАК.
>
> ТАК, думают, МНОГО, но НЕ все.
ИМЕННО все!!!!!!
>
> > см. выше
>
> Посмотрел.
>
> HAND,
> Борис
|
| | | |
Для тех, кто в танке (в первую очередь для Renkvil) 12.03.02 20:52
Автор: LiNX Статус: Незарегистрированный пользователь
|
1) WingGod и LiNX - это не одно и то же лицо.
2) Я просто привел в более "удобочитаемый" вид сообщение, присланное WingGod (просто мне самому было интересно, что там написано)
3) В конце приведен исходняк "перекодировщика", с помощью которого я совершил деяние п. 2.
ЗЫ: ЗАДОЛБАЛИ УЖЕ НЕВНИМАТЕЛЬНО СМОТРЕТЬ НИТКУ ;)
С Уважением
¢
|
| | | | |
Переводчику :-) 13.03.02 01:22
Автор: Renkvil <Boris> Статус: Member
|
2LiNX:
^^^^^
> 1) WingGod и LiNX - это не одно и то же лицо.
А что, кто-то утверждал обратное?
> 2) Я просто привел в более "удобочитаемый" вид сообщение,
> присланное WingGod (просто мне самому было интересно, что
> там написано)
Молодец! И прогу написал?
Но зачем человек так кодирует, и как ты наткнулся на алгоритм кодировки?
> 3) В конце приведен исходняк "перекодировщика", с помощью
> которого я совершил деяние п. 2.
А похож на эксплоит...
Эксплоит раскодирующий сломанную кириллицу :-)
[Заголовок:]
> Для тех, кто в танке (в первую очередь для Renkvil)
Я думаю мы друг друга не поняли.
Я отвечал не тебе (в моём тексте нет слова "LiNX") а автору сообщения.
Слово перевод я понял в его единственно правильном смысле, и поэтому и отвечал в нитке на перевод (для удобочитаемости), но АВТОРУ*ИСХОДНОГО*сообщения!
Т.о. я просто по логике вещей не мог отвечать тебе, т.к. в этой нити на тот момент времени не былотвоихсообщений.
Поэтому просто убери из своего заголовка фразу о танкистах, коих здесь кстати мало, и в следующий раз лучше думай о людях![1]
[1] Ты часом немецкий хак-клуб ССС не знаешь? У них стиль похожий :-) (не в плохом смысле)
> С Уважением
Аналогично!
P.S. Кстати, а что ты свой е-майл не пишешь, там где он у всех пишется?
Борис.
|
| | | | |
Для тех, кто в танке (в первую очередь для Renkvil) 12.03.02 22:30 Штраф: 30 [Glory, DamNet]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> 1) WingGod и LiNX - это не одно и то же лицо.
> 2) Я просто привел в более "удобочитаемый" вид сообщение,
> присланное WingGod (просто мне самому было интересно, что
> там написано)
> 3) В конце приведен исходняк "перекодировщика", с помощью
> которого я совершил деяние п. 2.
>
> ЗЫ: ЗАДОЛБАЛИ УЖЕ НЕВНИМАТЕЛЬНО СМОТРЕТЬ НИТКУ ;)
>
> С Уважением
> ?
Да WingGod написал что-то очень замысловатое а-ля пляска по клавишам :))).
Да и единственный минус эксплойтов - иногда не срабатывают :(
|
| | |
Смотря какой эксплойт: 03.03.02 06:47
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Ежели через переполнение буфера, то твой код просто передается в этот буфер в качестве каких-нить данных (т.е. подходящих для етого буфера) через сокет, но в таком количестве, что буфер переполняется и "въезжает" в область кода процесса на серваке. Если етот процесс когда нить передаст управление в ту область, к-рую затирает буфер, то твой код выполнится.
|
| | | |
Кстати мне кажется, все-таки чел не полный ламо! 03.03.02 10:59 Штраф: 30 [Glory, DamNet]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
Если он спрашивает про эксплойты, а не что-то типа "научите меня хакерству" или "как взломать www-сервер"
|
| | | | |
терминология, как написать експлойт с шеллкодом 15.03.02 09:01
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Если он спрашивает про эксплойты, а не что-то типа "научите
> меня хакерству" или "как взломать www-сервер"
Вообще-то експлойт (стало быть по ихнему взрывчатка), как термин, появился из-за не здоровой американизации английского. Название ситуации в оригинале - срыв стека. Это происходит с тех времен, когда переполнений буфферов было как грязи (говорят порядка 40% cуидных прог в те времена тупо падали от аргумента ААА (и так много раз)). В данный момент, в связи сразвитием области програмного обеспечения :), появились ошибки не связанные с перезаписю адреса возврата в стеке. Например - перезапись секций для файлов скомпиленных gcc. Как оказалось там есть адреса фукций которые в какой-то момент выполняются. Смысл сводится к написанию так называемого Shellcoda (небольшой програмки на асме, которая запустит шелл из под суидной проги, или забиндит его на какой-то порт или сделает chmod a+w /etc/*, ну и т.д., кстати не обязательно шелл, тут есть большое поле для рассуждений:)). Подобные вещи под win32 вполне уместны, однако из-за кривизны архитектуры, дебильного до маразма колличества всевозможных апи, написание под вин32 с одной стороны несколько сложнее, с другой - гораздо проще. Смысл в том, что код должен не содержать абсолютных адресов. Апи для вин32 такого не совсем позоляет. А собственно системные вызовы (всевозможные инт 2f, 2e & etc) долбаный мс не публикует и держит в секрете, отладчиком там сложно разобратся:). По этой причине шеллкоды под вин32 иногда не работают а иногда работают (они завистят от паков, версии системы и т.д.). Перезапись адреса возврата стает возможна по следующего рода причинам - ошибка в размерах буффера, ошибки в преобразовании формата, а также перзапись секций данных с указателями на функции для gcc. "Работающие" шелкоды можно найти на любом сайте связанном с безопастностью - пакетшторм, секуритифокус, секуритибугваре. Можно написать самому - проблемы не представляет, надо просто знать асм платформы для которой пишется, ну и некоторые тонкости интерпретации конца строки в системе:).
PS. Cуществует множество ошибок не связанных с перезаписью адресов возврата - сумлинки, не правильная интерепретация входных параметров (в некоторых версиях ssh тупо можно вывести на екран содержимое master.passwd или shadow).
А также много других непредсказуемых ситуаций, типичный пример - уникод от дебилов с Микрософт (сами придумали сами и попали :)).
PPS. Обычно ошибки в системах находят конторы которые занимаются безопастностью, с отдельными личностями - это редкое явление. Раньше существовала повсеместная практика детального описания ошибки и представления тестового экземпляра експлойта. Однако, в последнее время, для борьбы с кульнми хацкерами, эти конторы публикуют лишь общее описание ошибки и естественно, дабы затруднить жизнь бедным хацкерам не публикуют эксплойт.
Ошибки в mod_ssl, mod_php (есть но не работает для всех версий, вероятно проблема с размером буффера или с форматом что-то не то) - существуют постоянно, однако описание на них весьма затрудняет "реализацию" этих уязвимостей на деле. Кстати, патчи на данные модули от апача, не закрывают всех проблем - апач падает с сигналом 11.
самый чесный в этом смысле сайт
|
| | | | |
Эксплоиты... 12.03.02 02:03
Автор: Renkvil <Boris> Статус: Member
|
Привет
Описание из журнала "Хакер" (да, мне тоже смешно :-))
...
Эксплоит – это мелкая прога, которая может и обязана помочь при атаке. Нельзя сказать, что эксплоит это только то, что засылается в систему, ведь ньюк - тоже своеобразный эксплоит. [...]
Но есть фишка, объединяющая все эксплоиты – он должен использовать дырки ОС, протоколов или самих серверов.
...
Т.е. если есть некая ошибка сервера - тот же UNICODE Bug типа
/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
Но таких строчек много, и чтобы не вводить их все в броузер, эксплоит (небольшая программка, обычно на С или реже Perl) сам тыкается в сервер и если у него что-то получается об этом сообщает или выполняет на сервере какую-то команду.
Buffer Overflow - переполнение буфера - на это отлично отвечено передо мной в
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=39378&id=2288
Удачи!
-bb
|
| | | | | |
Ну че ты думал... 12.03.02 22:27 Штраф: 20 [!mm]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
Журнал Хакер давно переименовать в "Передёр". Они п****т отовсюду умные статьи, перефразируют их через зад, а потом пускают...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
