Сайт о горячих клавишах.





новая свежая мокрая дырка








Received: from jkeks@localhost (localhost [127.0.0.1]) Thu, 8 May 2003 22:46:45 GMT
Date: Thu, 8 May 2003 21:17:20 +0600
From: localhost /jkeks@localhost/
X-Mailer: The Bat! (v1.62/Beta6)
Reply-To: localhost /jkeks@localhost/
X-Priority: 3 (Normal)
Message-ID: /10512142928.20030508211720@localhost/
To: subjex@localhost
Subject: новая свежая мокрая дырка
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit

Короче говоря... не входит!

ааа... да..

Хочу вас напугать.. тут на днях нашли свежую дырку и знаете где.. ?

Между прочим в нее уже полез народ.. тут и jelmer завалили.

Бедняга запостил субж. Его сайт отдефейсили, и еще оказалось что отдефейсил его

он сам. 8)

А.. кто такой jelmer ?

да не важно..

Короче говоря... эээ.. не входит.

Дыру нашли в MediaPlayer меня всегда пугала работа с этой вещью потому как я

принципиально им не пользуюсь, а дыр было найдено немало еще самим Гунинским.

Дак вот microsoft облажались, когда забыли включить проверку имени файла на

слэшдоты.

Допустим вы хотите скачать скин для своего гребаного медиаплеера.

(дыра работает только со скинами)

Скины имеют расширение WMZ.

Вы жмете ссылку на чьей-нить паге и на стороне сервера генеритьтся хитрый

заголовок ответа и тело трояна или чего-то еще.

Вам интересно ?

Нас интересует из заголовка поле Content-Disposition:

в него мы пишем имя нашего трояна, нужно учесть что у жертвы файл должен

записаться в папку со скинами для Медиаплеера. Но тут мелкософт и облажался.

В качестве имени файла мы можем указать примерно следующее (беру пример jelmer)

..\..\..\..\Documents and Settings\All User
s\Start Menu\Programs\Startup\somefile.exe.wmz

тут собственно 2 дыры..

1.slashdot (когда мы пишем в имени нечто вроде ../../ и переходим безболезненно в

родительскую директорию)

2.spoof расширения (когда мы заменяем одно расширение на другое)

Объяснять как и почему ?

... мне лень..

Аа..

Так что теперь бойтесь скинов.. бойтесь майкрософта и internet Explorer особенно

версии 5.5 и 6

Безопаснее всего работать под ДОСом 8) а еще безопаснее не работать.

Джельмер прислал експлоит на Яве.. кому надо ?

Не нашли нужную информацию, не расстраивайтесь, наберите то что вы ищите в форму для поиска, скорее всего оно уже где-то валяется, и мы легко вам поможем найти это.



Edit

Яндекс.Метрика
jAntivirus