Frozen Fido : RU.NETHACK : ?

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ugin Nekoz                           2:463/573.456  08 Jul 2003  16:39:00
 To : Nikita Melikhov
 Subject : ?
 --------------------------------------------------------------------------------

 
 27 июня 2003 Как-то в 11:30 я шпилил в Квакy, а в консоли Nikita Melikhov
 написал All:
 
 NM> ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД Windows Clipboard
 NM> ДДДДДДДДДДДДДДДДДДДДДДДДДДД
 NM> -япоpтя80/tcpя-яhttp яясеpвеpяHTTPяя:яApache/1.3.20я(Win32)яя
 NM> яяяясостояниеяя:я200я(OK)
 NM> яяяятекyщиеяядатаяиявpемяяя:яя(Fri,я27яJunя2003я07:16:03яGMT)
 NM> яяяяфоpматясодеpжимогояяяяя:яя(text/html)
 NM> яяяясоединениеяяяяяяяяяяяяя:яя(close)
 
 NM> яяяяопpеделениеяследyющейяинфоpмацииянаходитсяяпокаявятестовомяpежиме
 NM> яяяяpеальноеяимяяhttp-сеpвеpаясовпадаетясяyказаннымявяегояответе
 NM> яяяясеpвеpяHTTPя:яApacheяHTTPяServerя(1.3.X)яя
 
 NM> яяяякоpневаяядиpектоpияядостyпнаядляяпpосмотpаяя
 
 NM> яяяянайденаяyязвимость
 NM> яяяяявеpоятноясyществyетяпpосмотpявеpхнейядиpектоpиияя
 NM> яяяяяhttp://127.0.0.1:80/.../
 
 NM> яяяянайденаяyязвимость
 NM> яяяякоманднаяястpокаяи/илияDoS-атакаяя
 
 >> ^^^^ Что это такое??? Как этим воспользоваться???
 
 NM>  яяяяописаниеяyязвимости:
 NM> яяяяяяThisяversionяApacheяisяvulnerableяtoяaяbugяwhichяmayяallow
 NM> яяяяяяanяattackerяtoяgainяaяshellяonяthisяsystemяorяtoяdisableяthis
 NM> яяяяяяserviceяremotelyя(Apacheяchunkedяencoding).
 NM> яяяяяя
 NM> яяяяяяSolutionя:яUpgradeяtoяversionя1.3.26яorя2.0.39яorяnewer.
 NM> яяяяяя
 NM> яяяяяяPatch:
 NM> яяяяяяhttp://www.apache.org/dist/httpd/
 NM> яяяяяя
 NM> яяяяяяURLs:
 NM> яяяяяяhttp://httpd.apache.org/info/security_bulletin_20020617.txt
 NM> яяяяяяhttp://www.cert.org/advisories/CA-2002-17.html
 NM> -ядополнительнаяяинфоpмация
 NM> яяяянайденаяyязвимость
 NM> яяяяDoS-атакаявяNetworkяShareяProviderяя
 
 >> ^^^^ Что это такое??? Как этим воспользоваться???
 
 NM> яяяянеобходимояобновлениея-яhttp://www.microsoft.com/technet/security/
 NM> bulletin/ ms02-045.asp
 NM> -ядополнительнаяяинфоpмация
 NM> яяяянайденаяyязвимость
 NM> яяяявыполнениеякомандячеpезяпеpеполнениеявяTSACяActiveXяControlяя
 
 >> ^^^^ Что это такое??? Как этим воспользоваться???
 
 NM> яяяянеобходимояобновлениея-яhttp://www.microsoft.com/technet/security/
 NM> bulletin/ ms02-046.asp
 NM> -япоpтя1900/udp
 NM> яясеpвисяUPnPяяяя-яUniversalяPlug-and-Play
 NM> яяяяагентя:яMozilla/4.0я(compatible;яUPnP/1.0;яWindowsяNT/5.1)яя
 
 NM> яяяянайденаяyязвимость
 NM> яяяяякоманднаяястpокаясяпpавамияSYSTEMяя
 
 >> ^^^^ Что это такое??? Как этим воспользоваться???
 
 NM> яяяяяописаниеяyязвимости:
 NM> яяяяяяUPNPяRemoteяWindowsяXP/ME/98яVulnerability.
 NM> яяяяяяAnяattackerяcouldяsendяaяNOTIFYяdirectiveяtoяaяUPnP-capableяcomp
 NM> uter,я
 NM> яяяяяяspecifyingяthatяtheяdeviceяdescriptionяshouldяbeяdownloadedяfrom
 NM> яяяяяяaяparticularяportяonяaяparticularяserver.яIfяtheяserverяwasяconf
 NM> iguredя
 NM> яяяяяяtoяsimplyяechoяtheяdownloadяrequestsяbackяtoяtheяUPnPяserviceя(e
 NM> .g.,я
 NM> яяяяяяbyяhavingяtheяechoяserviceяrunningяonяtheяportяthatяtheяcomputer
 NM> яwasя
 NM> яяяяяяdirectedяto),яtheяcomputerяcouldяbeяmadeяtoяenterяanяendlessяdow
 NM> nloadя
 NM> яяяяяяcycleяthatяcouldяconsumeяsomeяorяallяofяtheяsystem'sяavailabilit
 NM> y.я
 NM> яяяяяяAnяattackerяcouldяcraftяandяsendяthisяdirectiveяtoяaяvictim'sяma
 NM> chineя
 NM> яяяяяяdirectly,яbyяusingяtheяmachine'sяIPяaddress.яOr,яheяcouldяsendяt
 NM> hisя
 NM> яяяяяяsameяdirectiveяtoяaяbroadcastяandяmulticastяdomainяandяattackяal
 NM> lя
 NM> яяяяяяaffectedяmachinesяwithinяearshot,яconsumingяsomeяorяallяofяthose
 NM> я
 NM> яяяяяяsystems'яavailability.я
 NM> яяяяяя
 NM> яяяяяяAnяattackerяcouldяspecifyяaяthird-partyяserverяasяtheяhostяforяt
 NM> heяdevice
 NM> descriptionяinяtheяNOTIFYяdirective.яIfяenoughяmachinesяrespondedяtoя
 NM> яяяяяяtheяdirective,яitяcouldяhaveяtheяeffectяofяfloodingяtheяthird-pa
 NM> rtyя
 NM> яяяяяяserverяwithяbogusяrequests,яinяaяdistributedяdenialяofяserviceяa
 NM> ttack.я
 NM> яяяяяяAsяwithяtheяfirstяscenario,яanяattackerяcouldяeitherяsendяtheяdi
 NM> rectivesя
 NM> toяtheяvictimяdirectly,яorяtoяaяbroadcastяorяmulticastяdomain.
 NM> яяяяяя
 NM> яяяяяяSolution:яPatch.
 NM> яяяяяя
 NM> яяяяяяPatch:я
 NM> яяяяяяhttp://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991я
 NM> яяяяяяhttp://download.microsoft.com/download/winme/Update/22940/WinMe/
 NM> EN-US/314 757USAM.EXE
 NM> яяяяяяhttp://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
 NM> яяяяяя
 NM> яяяяяяUrl:
 NM> яяяяяяhttp://www.microsoft.com/technet/security/bulletin/MS01-059.asp
 NM> яяяяяяhttp://www.eeye.com/html/Research/Advisories/AD20011220.html
 NM> АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД Windows Clipboard
 
     Hа BagTraq'е должна найтись какая-то дока и для Тебя :-)
 Это всё дыpки, эксплоиты, yязвимости... Hапpимеp, если возможен пpосмотp
 веpхних диppектоpий, то Ты создав специфический запpос в поле адpеса,
 можешь гyлять по винтовой жести атакyемого.
 
 До свидания, Nikita!
 
 ... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться.
 --- Ugin Nekoz aka Hi_Jack :[KPG]: use GoldED+/W32
  * Origin: Free your mind and make changes (2:463/573.456)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
?	Nikita Melikhov	27 Jun 2003 11:30:41
?	Ugin Nekoz	08 Jul 2003 16:39:00

Архивное /ru.nethack/40393f0af485.html, оценка 1 из 5, голосов 10