Computer Security

Форум эксплоитов
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Форум эксплоитов
полезные ссылки:
  This forum in English
  Форум 3proxy
  Эксплоиты
  Поиск уязвимостей

Post message

Subscribe Only new threads | All messages
RSS subscribtion for this topic

  123: финансовая сторона вопроса  25.12.2008 9:46:13
 как обычно находят людей заинтересованных в покупке эксплоитов.Кому что можно продавать, а кому дарить?
   3APA3A: Re: финансовая сторона вопроса  23.10.2009 23:42:26
  Secunia, ZDI, iDefense. Их интересуют любые ошибки в корпоративных приложениях.
  123: подскажите портал  23.12.2008 13:47:07
 Подскажите портал где описываются ошибки переполненя буфера,для linux программ, из стандартного набора дистрибутивов (желательно что бы проги использовали SUID  бит)
   3APA3A: Re: подскажите портал  23.12.2008 15:06:54
  http://securityvulns.ru/
  RedPoint: чат  18.06.2008 1:28:55
 Достали меня дети задроты в чате, делают мну переполнение буфера, как защититься? за ранее спасибо.
   123: Re: чат  23.12.2008 13:36:25
  Поставить проверку на ввод данных
  kia: go back  01.10.2008 18:25:45
 
   kia: Re: go back  01.10.2008 18:29:37
  Помогите! Поставил глюкавый Norton go back он пометил HDD и после перезагрузки компа запускается загрузчик и далее ничего не грузится. Один винт пришлось форматнуть и поставить винду. Остальные винты не видны (а там куча всякой информации. Пробовал кучу разных прог (типа acronix)  ничего не помагает
  felix: Ошибки и эксплоиты  06.07.2008 17:08:28
 Винд ХР Про сборка2600.Зависла Аська.Единственно возможный "выход" был через "пуск".После "перезагрузки" войти в систему удалось только с Аськиным паролем."До того" был другой пароль-пароль "админа".После этих дел и в "учётных записях",естественно(абсурд),стоит Аськин пароль-как пароль "админа"7Т.Е. пароль переписался из "повисшей" Аськи.Это что?Система всё время держит "текущий пароль"?Но это же неверно?Что скажете?  
  tux21: Ошибка в Firefox  08.05.2008 22:07:36
 Подскажите, реально поэксплуатировать эту дырку в Firefox? http://liberatum.ru/node/664
  West13: Ошибка  23.12.2007 16:06:58
 Мне в Symantec пишет, что не удалось отправить сообщение, хотя я никаких вообще не отсылала.И эта фигня не даёт мне работать вообще.Что это такое и что с этим делать, кто знает, подскажите, пожалуйста!
  pimiakovy@mail.: simantec norton  29.10.2007 23:37:08
 SOS симантек не обнавляется пишет ошибка при запуске приложения 1812 .Что делать?
   3APA3A: Re: simantec norton  30.10.2007 11:41:54
  http://securityvulns.ru/images/usegoogle.png
http://www.experts-exchange.com/Applications/Viruses/Q_21696811.html
  pazuzu: Sploit  06.10.2007 19:36:14
 Имееться тачка, с данными:
(Linux apok 2.4.32-grsec+f6b+gr217+nfs+a32+fuse23+tg+++opt+c8+gr2b-v6.194)

Если под данную версию эксплойт??? Просто я занимаюсь тестингом соседского сервака. Конечно с его разрешением!!! Спасибо за ранее!!!
  NavigatoR: lsassaroot.cpp  29.09.2007 13:39:31
 Помогите пожалуста!!! Подскажите каким компилятором пользоватся? Пробовал devcpp и BC++3.1 не вышло.
  2serg2: Exploit для Windows XP SP2. Вопрос к хакерам  07.09.2007 11:10:54
 Кто-нибудь знает, где достать откампелированный Exploit для стандартных сервисов Windows XP SP2, такой как был:
kaht2
SmallSoft LSA Service Exploit ...
full text
  Crypto: Выполнение Произвольного Кода в IE  25.08.2007 23:23:15
 ребята, кто знает как использовать сплойт для вып. произвольного кода в IE? На этом сайте есть сплойты, какой из них использовать и куда вписывать код? Заранее спасибо
  McCook: IPB 2007  28.06.2007 22:47:04
 Дайте кто сцылку на эксплоит для IPB форумов 2007 года.Очень нуна(Желательно цель эксплоита получение админовского пароля)
  evpatt: Помогите поиметь провайдера  19.06.2007 5:29:18
 Я нашел ошибку
http://www.zaoproxy.ru/index.php?data=119'
Но что делать дальше?
Возможно ли узнать пароль админа?
   3APA3A: Re: Помогите поиметь провайдера  19.06.2007 12:29:21
  Пароль админа чего? Всея руси?
  James: Помощь ближнему  06.02.2007 23:44:40
 Народ... Это не дело. Все когда-нить были не столь продвинутыми в тех или иных темах...
Так почему на вопросы отвечать с издевательством? Так нельзя!
Давай жить дружно? Если у кого возникли вопросы, пишите на асю 329202630,
чем смогу - помогу :-)
  666666: TCP/IP  02.10.2006 9:14:16
 Читала в каком-то журнале про то, как можно перезагружать компьютеры в локальной сети методом переполнения буфера в реализации TCP/IP. Помогите пожалуйста разобраться, как и где эту штуку найти. Меня достал один умник который обзывается в чате на меня.
   avin: Re: TCP/IP  20.12.2006 22:39:15
  В торец тому перцу что тя хамил - лучшая дос атака )))
   3APA3A: Re: TCP/IP  02.10.2006 13:25:34
  Статьи 273 (несанкционированный доступ путем блокирования доступа к информации) и 274 (нарушения правил работы) УК, и то и другое по части б (при наличии доступа). Суммарно тянет более чем на 5 лет. Девушка, вам это действительно надо?
    666666: Re: TCP/IP  02.10.2006 14:14:43
   да
     Phiby: Re: TCP/IP  05.10.2006 0:35:24
    Такие вопросы решаются на http://www.xakep.ru/ а здесь нефиг лезть со всяким бредом.
      666666: Re: TCP/IP  05.10.2006 14:23:02
     Я думала тут форум для тех, кто разбирается в этом. А что тогда на этом форуме обсуждается?
       3APA3A: Re: TCP/IP  05.10.2006 15:35:24
      София, но вы же в этом не разбираетесь, правильно?
        666666: Re: TCP/IP  07.10.2006 8:47:00
       правильно, поэтому я зашла на форум обсуждений Эксплойтов. Если бы я в этом разбиралась, я бы тут ничего не искала и не спрашивала.
         Phiby: Re: TCP/IP  07.10.2006 18:53:51
        Девушка, по-моему, Вам уже дали понять, что с таким вопросом никто Вам здесь помогать не собирается.
          666666: Re: TCP/IP  07.10.2006 19:08:49
         понятно. Спасибо хоть и на этом. Я хоть не кручу пальцы тут как некоторые, а искренне говорю что прошу помощи, ну раз тут собрались ламеры и спамеры, то сидите в своем глупом форуме, где только название СНИФЕРЫ, а на самом деле про них тут никто ничего незнает. Удаляю ссылку из избранного.
  Michail15: Множество открытых портов на Cisco routers  17.11.2006 13:21:44
 Спасибо ответившим на мой предыдущий вопрос. Еще один появился.
Тот же Nmap (4.20) и другие сканеры показывают открытые порты tcp на Cisco маршрутизаторах и определяют их service как telnet, tcpwrapped или unknown на разные порты. Разные порты - это с десяток портов в каждой тысяче, начиная от 2000 и до 9000 включ. При заходе телнетом на эти порты все дают одинаковый диалог: User Access Verification Username: вбиваешь любое имя,спрашивает Password: и далее % Authentication failed снова имя запрашивает... Что это такое, является ли это уязвимостью роутера и, если да, то как это устранить?
   3APA3A: Re: Множество открытых портов на Cisco routers  17.11.2006 17:27:22
  Это reverse telnet, т.е. возможность доступа к устройству подключенному к порту по TCP. То что они доступны - действительно проблема с безопасностью. Либо надо отключить в конфигурации, либо ограничить доступ через ACL.
    Michail15: Re: Множество открытых портов на Cisco routers  20.11.2006 10:07:43
   Теперь понятно, что это за штука и, задав "reverse telnet" в поисковике, находишь полно информации по этой теме. Thanks.
  you-rak: Perl компиляция  10.02.2006 16:21:10
 Как компилить *.pl фйалы? В чём? Или их надо на сервак свой заливать? Подскажите плиз, а то всё время на cygwin'e...:((
   slav0nic: Re: Perl компиляция  12.11.2006 11:43:34
  pl2exe
google.com
   я: Re: Perl компиляция  25.08.2006 1:16:26
  гыгы и компилить и запускать их интерпретатором =)
   Denis: Re: Perl компиляция  21.02.2006 9:51:01
  мда...такое можно встретить только в форуме про "ошибки"
  Michail15: Сообщение сканера Nessus  02.11.2006 16:04:34
 Сканер Nessus выдал после проверки сообщение, в котором есть и такие слова:
The remote host answers to an ICMPtimestamp request. This allows an attacker to know the date which is set on your machine.
This may help him to defeat all your time based authentication protocols. ...
full text
   slav0nic: Re: Сообщение сканера Nessus  12.11.2006 11:42:28
  когда-то это использовалось для угадывания ПСЧ параместров и взлома ssl ;)
а сейчас имхо ничего страшного в этом нет
   3APA3A: Re: Сообщение сканера Nessus  02.11.2006 16:16:16
  Некоторые генератора ПСЧ используют временную метку. Можно узнать точное значение времени на удаленном компьютере, это в некоторых случаях упрощает процесс подбора псевдо-случайных значений, например начальных номеров TCP-последовательностей.
    Michail15: Re: Сообщение сканера Nessus  02.11.2006 17:19:24
   Для TCP-последовательностей это понятно, а вот именно как это может помочь злоумышленнику  для анулирования (defeat?)протоколов аутентификации, в которых используются временные метки (время?)? Ну так во всех, наверное, протоколах используется время,иначе пользы от них мало без времени, а здесь ударение делается именно на протоколы аутентификацию...
     3APA3A: Re: Сообщение сканера Nessus  02.11.2006 19:25:28
    Например, угадать когда произойдет коллизия challenge в каком-нибудь challenge-response протоколе и использовать replay-атаку. Конечно, на практике все это маловероятно, считать это уязвимостью я бы не стал.
  serass: Microsoft Windows XMLHTTP ActiveX code execution  06.11.2006 1:26:32
 U kogo-nibud est podrobnosti ob etom exploite? Napimer tak nazivajmij "malware" site kotorij ispolzuet etot exploit?
   3APA3A: Re: Microsoft Windows XMLHTTP ActiveX code execution  08.11.2006 21:47:41
  http://www.security.nnov.ru/files/xmlhttp.html
    serass: Re: Microsoft Windows XMLHTTP ActiveX code execution  09.11.2006 2:22:09
   Rabotaet bez problem pod ie7 winxp sp2 full patched, 99% reliable, good stuff!
     serass: Re: Microsoft Windows XMLHTTP ActiveX code execution  09.11.2006 3:27:58
    da, zal sto etot activex ne ustanovlen by default
Show Threads
Messages
 
Login:* (Register)
Password:*
(private) To:
(reply) Subject:*
Text:

Main Forum (Eng)

General security questions not appropriate for another forums. 		3proxy Forum (Eng)

All 3proxy question must be posted to this forum. 		Bugs, Vulnerabilities, PoCs and Exploits (Eng)

All vulnerability related questions, vulnerability digging and exploit creation. 		Windows programming and administration (Eng)

Administering Windows and application development. 		Unix programming and administation (Eng)

Administering Unix and application development. 		Test forum

Please post all test messages here. All test messages from different forums will be deteted.
Main Forum (Rus)
 3proxy Forum (Rus)
 Bugs, Vulnerabilities, PoCs and Exploits (Rus)
 Windows programming and administration (Rus)
 Unix programming and administation (Rus)
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod
 


Rating@Mail.ru