Сайт о горячих клавишах.
новая свежая мокрая дыркаReceived: from jkeks@localhost (localhost [127.0.0.1]) Thu, 8 May 2003 22:46:45 GMT Date: Thu, 8 May 2003 21:17:20 +0600 From: localhost /jkeks@localhost/ X-Mailer: The Bat! (v1.62/Beta6) Reply-To: localhost /jkeks@localhost/ X-Priority: 3 (Normal) Message-ID: /10512142928.@localhost/ To: subjex@localhost Subject: новая свежая мокрая дырка MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Короче говоря... не входит! ааа... да.. Хочу вас напугать.. тут на днях нашли свежую дырку и знаете где.. ? Между прочим в нее уже полез народ.. тут и jelmer завалили. Бедняга запостил субж. Его сайт отдефейсили, и еще оказалось что отдефейсил его он сам. 8) А.. кто такой jelmer ? да не важно.. Короче говоря... эээ.. не входит. Дыру нашли в MediaPlayer меня всегда пугала работа с этой вещью потому как я принципиально им не пользуюсь, а дыр было найдено немало еще самим Гунинским. Дак вот microsoft облажались, когда забыли включить проверку имени файла на слэшдоты. Допустим вы хотите скачать скин для своего гребаного медиаплеера. (дыра работает только со скинами) Скины имеют расширение WMZ. Вы жмете ссылку на чьей-нить паге и на стороне сервера генеритьтся хитрый заголовок ответа и тело трояна или чего-то еще. Вам интересно ? Нас интересует из заголовка поле Content-Disposition: в него мы пишем имя нашего трояна, нужно учесть что у жертвы файл должен записаться в папку со скинами для Медиаплеера. Но тут мелкософт и облажался. В качестве имени файла мы можем указать примерно следующее (беру пример jelmer) ..\..\..\..\Documents and Settings\All User s\Start Menu\Programs\Startup\somefile.exe.wmz тут собственно 2 дыры.. 1.slashdot (когда мы пишем в имени нечто вроде ../../ и переходим безболезненно в родительскую директорию) 2.spoof расширения (когда мы заменяем одно расширение на другое) Объяснять как и почему ? ... мне лень.. Аа.. Так что теперь бойтесь скинов.. бойтесь майкрософта и internet Explorer особенно версии 5.5 и 6 Безопаснее всего работать под ДОСом 8) а еще безопаснее не работать. Джельмер прислал експлоит на Яве.. кому надо ?
|