ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : NiK                                  2:5020/968.79  06 May 2000  05:12:23
 To : Andrey Sokolov
 Subject : Humor
 -------------------------------------------------------------------------------- 
 

 ПОДСУДИМЫЕ - MSSQL, Riched20.dll, ZetaMail и HP JetDirect
 
 D.O.S В MICROSOFT SQL SERVER
 В версии Microsoft SQL Server версии 7.00.699 присутствует возможность
 denail-of-service атаки. Машина, на которой стоял подвергшийся тестированию софт
 стояла на NT 4.0 SP 4.0. Три или более нулевых байт, посланных в порт 1433, на
 котором слушает  Micros
 
 oft SQL Server, приводят к сбою класса EXCEPTION_ACCESS VIOLATION. Патча и
 ответа от разработчика (Microsoft), как обычно, не было.
 ПЕРЕПОЛHЕHИЕ БУФФЕРА В ZetaMail 2.1 Mail SERVER
 Группа USSRLABS открыла очередную уязвимость, связанную с переполнением буффера 
 в мелких серверах малоизвестных разработчиков. Виноватый (ZetaMail 2.1) сервер
 некорректно обрабатывает длинные пароль/имя юзера. Пример атаки приводится ниже 
 :
 
 [gimmemore@itsme]$ telnet example.com 110
 Trying example.com...
 Connected to example.com.
 Escape character is '^]'.
 +OK ZetaMail for 95 BD0211
 USER {buffer)
 +OK Send password
 PASS  {buffer)
 Где {buffer} - строка длины примерно в 3500 символов. Разработчик пока никак не 
 прореагировал о сообщённой ему уязвимости.
 ПЕРЕПОЛHЕHИЕ БУФФЕРА В Riched20.dll (wordpad)
 Данная dll подвержена переполнению буффера, коорое, к примеру, может быть
 использовано третьим лицом чтобы подсунуть документ-эксплоит ничего не
 подозревающему сотруднику и в результате исполнить какой-то код на подвергщейся 
 атаке машине. Сделать примити
 
 вный эксплоит очень просто: файл, который приведёт к переполнению буффера в этом
 dll выглядит так:
 
 Crashme.rtf :
 {\rtf\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA}
 EIP устанавливается в 414141. Типичное переполнение буффера. Микрософт, как
 обычно, никак не
 прореагировало на уязвимость в их программном обеспечении. Так как одна и та же 
 версия данного длл используется во всех windows - системах, то и NT, и 95/98, и 
 2000 подвержены данной уязвимости.
 ПЕРЕПОЛHЕHИЯ БУФФЕРА В ПРИHТЕРЕ HP JetDirect J3111A.
 Довольно типичная ситуация - данный интерфейс, созданный для управления
 различными принтерами HP, имеет возможность администрирования через
 web-интерфейс на 80 порту. Как всегда, длина переданного URL не проверяется, и
 если она окажется длиннее чем 256 с
 
 имволов, принтер просто зависнет. При хорошем знании формата команд данного
 принтера возможно отдать ему какую-либо команду.
 ДДД Стоп , приехали ! sql.### кончается ДДД
                 C уважением, NiK.
 
   np:  Winamp is not active ( only cooler work ;)
 
 ... [Team THE DOORS] [FidoNET USE \\GolDEd+/386 1.1.4 ] [Team Beginner]
 --- GoldED+/386 1.1.4.3
  * Origin: -----====>}[TEAM Kn0pKa]{<====----- My Address - (2:5020/968.79)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Humor   NiK   04 May 2000 23:48:45   Humor   Andrey Sokolov   06 May 2000 00:22:03   Humor   NiK   06 May 2000 05:07:56   Humor   NiK   06 May 2000 05:10:38   Humor   NiK   06 May 2000 05:12:23   Re: Humor   Maxim Svirepov   11 May 2000 16:22:01   Humor   Dark Elf   18 May 2000 16:47:46