Computer Security
[EN] securityvulns.ru
no-pyccku



Форум эксплоитов
полезные ссылки:
  This forum in English
  Форум 3proxy
  Эксплоиты
  Поиск уязвимостей

Post message

Subscribe Only new threads | All messages
RSS subscribtion for this topic

  123: финансовая сторона вопроса  25.12.2008 9:46:13
 как обычно находят людей заинтересованных в покупке эксплоитов.Кому что можно продавать, а кому дарить?
   3APA3A: Re: финансовая сторона вопроса  23.10.2009 23:42:26
  Secunia, ZDI, iDefense. Их интересуют любые ошибки в корпоративных приложениях.
  123: подскажите портал  23.12.2008 13:47:07
 Подскажите портал где описываются ошибки переполненя буфера,для linux программ, из стандартного набора дистрибутивов (желательно что бы проги использовали SUID  бит)
   3APA3A: Re: подскажите портал  23.12.2008 15:06:54
  http://securityvulns.ru/
  RedPoint: чат  18.06.2008 1:28:55
 Достали меня дети задроты в чате, делают мну переполнение буфера, как защититься? за ранее спасибо.
   123: Re: чат  23.12.2008 13:36:25
  Поставить проверку на ввод данных
  kia: go back  01.10.2008 18:25:45
 
   kia: Re: go back  01.10.2008 18:29:37
  Помогите! Поставил глюкавый Norton go back он пометил HDD и после перезагрузки компа запускается загрузчик и далее ничего не грузится. Один винт пришлось форматнуть и поставить винду. Остальные винты не видны (а там куча всякой информации. Пробовал кучу разных прог (типа acronix)  ничего не помагает
  pimiakovy@mail.: simantec norton  29.10.2007 23:37:08
 SOS симантек не обнавляется пишет ошибка при запуске приложения 1812 .Что делать?
   3APA3A: Re: simantec norton  30.10.2007 11:41:54
  http://securityvulns.ru/images/usegoogle.png
http://www.experts-exchange.com/Applications/Viruses/Q_21696811.html
  evpatt: Помогите поиметь провайдера  19.06.2007 5:29:18
 Я нашел ошибку
http://www.zaoproxy.ru/index.php?data=119'
Но что делать дальше?
Возможно ли узнать пароль админа?
   3APA3A: Re: Помогите поиметь провайдера  19.06.2007 12:29:21
  Пароль админа чего? Всея руси?
  666666: TCP/IP  02.10.2006 9:14:16
 Читала в каком-то журнале про то, как можно перезагружать компьютеры в локальной сети методом переполнения буфера в реализации TCP/IP. Помогите пожалуйста разобраться, как и где эту штуку найти. Меня достал один умник который обзывается в чате на меня.
   avin: Re: TCP/IP  20.12.2006 22:39:15
  В торец тому перцу что тя хамил - лучшая дос атака )))
   3APA3A: Re: TCP/IP  02.10.2006 13:25:34
  Статьи 273 (несанкционированный доступ путем блокирования доступа к информации) и 274 (нарушения правил работы) УК, и то и другое по части б (при наличии доступа). Суммарно тянет более чем на 5 лет. Девушка, вам это действительно надо?
    666666: Re: TCP/IP  02.10.2006 14:14:43
   да
     Phiby: Re: TCP/IP  05.10.2006 0:35:24
    Такие вопросы решаются на http://www.xakep.ru/ а здесь нефиг лезть со всяким бредом.
      666666: Re: TCP/IP  05.10.2006 14:23:02
     Я думала тут форум для тех, кто разбирается в этом. А что тогда на этом форуме обсуждается?
       3APA3A: Re: TCP/IP  05.10.2006 15:35:24
      София, но вы же в этом не разбираетесь, правильно?
        666666: Re: TCP/IP  07.10.2006 8:47:00
       правильно, поэтому я зашла на форум обсуждений Эксплойтов. Если бы я в этом разбиралась, я бы тут ничего не искала и не спрашивала.
         Phiby: Re: TCP/IP  07.10.2006 18:53:51
        Девушка, по-моему, Вам уже дали понять, что с таким вопросом никто Вам здесь помогать не собирается.
          666666: Re: TCP/IP  07.10.2006 19:08:49
         понятно. Спасибо хоть и на этом. Я хоть не кручу пальцы тут как некоторые, а искренне говорю что прошу помощи, ну раз тут собрались ламеры и спамеры, то сидите в своем глупом форуме, где только название СНИФЕРЫ, а на самом деле про них тут никто ничего незнает. Удаляю ссылку из избранного.
  Michail15: Множество открытых портов на Cisco routers  17.11.2006 13:21:44
 Спасибо ответившим на мой предыдущий вопрос. Еще один появился.
Тот же Nmap (4.20) и другие сканеры показывают открытые порты tcp на Cisco маршрутизаторах и определяют их service как telnet, tcpwrapped или unknown на разные порты. Разные порты - это с десяток портов в каждой тысяче, начиная от 2000 и до 9000 включ. При заходе телнетом на эти порты все дают одинаковый диалог: User Access Verification Username: вбиваешь любое имя,спрашивает Password: и далее % Authentication failed снова имя запрашивает... Что это такое, является ли это уязвимостью роутера и, если да, то как это устранить?
   3APA3A: Re: Множество открытых портов на Cisco routers  17.11.2006 17:27:22
  Это reverse telnet, т.е. возможность доступа к устройству подключенному к порту по TCP. То что они доступны - действительно проблема с безопасностью. Либо надо отключить в конфигурации, либо ограничить доступ через ACL.
    Michail15: Re: Множество открытых портов на Cisco routers  20.11.2006 10:07:43
   Теперь понятно, что это за штука и, задав "reverse telnet" в поисковике, находишь полно информации по этой теме. Thanks.
  you-rak: Perl компиляция  10.02.2006 16:21:10
 Как компилить *.pl фйалы? В чём? Или их надо на сервак свой заливать? Подскажите плиз, а то всё время на cygwin'e...:((
   slav0nic: Re: Perl компиляция  12.11.2006 11:43:34
  pl2exe
google.com
   я: Re: Perl компиляция  25.08.2006 1:16:26
  гыгы и компилить и запускать их интерпретатором =)
   Denis: Re: Perl компиляция  21.02.2006 9:51:01
  мда...такое можно встретить только в форуме про "ошибки"
  Michail15: Сообщение сканера Nessus  02.11.2006 16:04:34
 Сканер Nessus выдал после проверки сообщение, в котором есть и такие слова:
The remote host answers to an ICMPtimestamp request. This allows an attacker to know the date which is set on your machine.
This may help him to defeat all your time based authentication protocols. ...
full text
   slav0nic: Re: Сообщение сканера Nessus  12.11.2006 11:42:28
  когда-то это использовалось для угадывания ПСЧ параместров и взлома ssl ;)
а сейчас имхо ничего страшного в этом нет
   3APA3A: Re: Сообщение сканера Nessus  02.11.2006 16:16:16
  Некоторые генератора ПСЧ используют временную метку. Можно узнать точное значение времени на удаленном компьютере, это в некоторых случаях упрощает процесс подбора псевдо-случайных значений, например начальных номеров TCP-последовательностей.
    Michail15: Re: Сообщение сканера Nessus  02.11.2006 17:19:24
   Для TCP-последовательностей это понятно, а вот именно как это может помочь злоумышленнику  для анулирования (defeat?)протоколов аутентификации, в которых используются временные метки (время?)? Ну так во всех, наверное, протоколах используется время,иначе пользы от них мало без времени, а здесь ударение делается именно на протоколы аутентификацию...
     3APA3A: Re: Сообщение сканера Nessus  02.11.2006 19:25:28
    Например, угадать когда произойдет коллизия challenge в каком-нибудь challenge-response протоколе и использовать replay-атаку. Конечно, на практике все это маловероятно, считать это уязвимостью я бы не стал.
  serass: Microsoft Windows XMLHTTP ActiveX code execution  06.11.2006 1:26:32
 U kogo-nibud est podrobnosti ob etom exploite? Napimer tak nazivajmij "malware" site kotorij ispolzuet etot exploit?
   3APA3A: Re: Microsoft Windows XMLHTTP ActiveX code execution  08.11.2006 21:47:41
  http://www.security.nnov.ru/files/xmlhttp.html
    serass: Re: Microsoft Windows XMLHTTP ActiveX code execution  09.11.2006 2:22:09
   Rabotaet bez problem pod ie7 winxp sp2 full patched, 99% reliable, good stuff!
     serass: Re: Microsoft Windows XMLHTTP ActiveX code execution  09.11.2006 3:27:58
    da, zal sto etot activex ne ustanovlen by default
  UniqueLD: Mambo OS  11.10.2006 12:37:19
 Мне попалась версия 4.5.2.3 Stable ничего не могу с ней сделать.. (крик отчаяния!!) =)

P.S. А здесь еще никто не спрашивал чем мне компилить файлы .diz?? :DDD
  sv: Re: vypress chat  10.05.2006 21:09:45
 откомпилированную прогу выложи плиз
   вяк: Re: vypress chat  10.09.2006 7:01:30
  http://vyex.at.tut.by/
VyParrot
Более "мягкая" и намного менее грузящая сеть утилитка. Прослушивает сеть на предмет приходящих VyPress сообщений от всех юзеров и случайным образом повторяет их потом в сеть, как попугай. Очень забавно ;) ...
full text
   вяк: Re: vypress chat  10.09.2006 2:12:48
  http://vyex.at.tut.by
vyex
Усовершенствованная версия vban под винду.
Требует установленного WinPCap - http://www.winpcap.org
Банит сразу много юзеров.
Рассылает пакеты от левого (рандомно сгенеренного) MAC адреса.
Вот так ;)
  MG: эксплоиты  02.09.2006 0:04:51
 Сами мы не местные... Попал сюда случайно и ужаснулся. Так значит, безопасности в сети не будет НИКОГДА??? Какая-то безрадостная перспектива. Из содержания постов местной публики возникает опасение, а нет ли среди присутствующих явных моральных уродов. Или мораль на этом ресурсе табуирована? Простите, конечно хочется обмануть себя и услышать сладкое "все участники данного форума высокоморальные личности и пользуются взломом чисто из научного интереса"... Да только правда всегда скучнее. Вот блин, придётся всё таки заводить 2 разных компа: один для привата, другой - для инета. А сами-то вы как от коллег защищаетесь??????????????
   3APA3A: Re: эксплоиты  02.09.2006 10:40:48
  1. "Безопасность" понятие относительное. Как в реальной жизни, там и в сети. Сидя дома в туалете можно получить инфаркт от внезапно выскочившего таракана.
2. Моральные уроды есть везде.
2а. Хуже моральных уродов бывают только моралисты. ...
full text
  Oliver Twist: #convers  31.08.2006 23:23:55
 Зараза, здравствуй. Подскажи плиз, ты знаешь кого-нибудъ лично с канала #convers?
   3APA3A: Re: #convers  01.09.2006 0:24:11
  Я в чаты не играю.
  Seha_To: Новая ошибка в Opere  20.04.2006 0:41:47
 <!--

tested: ...
full text
   я: Re: Новая ошибка в Opere  25.08.2006 1:15:24
  Гыгыгыгыыы на своей 9й тестил =) угораю нах =)
  Vazovsky: HeeLp!  06.12.2005 21:47:27
 Может вопрос весьма смешной, ведь оно так и есть. Вот есть к примеру эксплоит  http://www.security.nnov.ru/files/phpnuke_add.pl . Воооотт там только текст, а что с ним делать дальше? :-(((( ... не пробывал никогда... Помогите чем сможете!
   3APA3A: Re: HeeLp!  06.12.2005 21:57:02
  А тебе зачем?
    Vazovsky: Re: HeeLp!  06.12.2005 22:57:00
   хочу...попробывать свой форум... на уязвимость и заодно научится немного надо )
     3APA3A: Re: HeeLp!  06.12.2005 23:16:46
    Если это твой форум, то ты должен знать, что делать с файлами .pl. Браться тебе надо не за эксплоиты, а за учебник по веб-программированию.
      Vazovsky: Re: HeeLp!  07.12.2005 0:31:14
     ы... есть чудо-пакет PHPbb поставил и забыл. Так что... ничего я там про файлы .pl не видел. Если можешь помоги, а не можешь так и скажи. )
       3APA3A: Re: HeeLp!  11.12.2005 18:30:22
      Есть много форумов. Но "твой" это тот, который ты написал. И только про него ты можешь сказать, что там нет дырок. Во всех остальных они есть.
        я: Re: HeeLp!  25.08.2006 1:13:11
       Ну и как ты думаешь, разве У НЕГО В ЕГО ФОРУМЕ не будет дырок!?! =)
  Alexander: Кратковременные условия в Sendmail (race conditions)  25.05.2006 23:18:32
 Кратковременные условия в Sendmail (race conditions), уязвимость дает возможность удаленного выполнения кода.
Описание http://www.security.nnov.ru/Ldocument929.html
на английском. Объясните принцып работы сплоита, и свой опыт работы с ним, если он есть.
   3APA3A: Re: Кратковременные условия в Sendmail (race conditions)  26.05.2006 20:05:01
  Надежная эксулпатация не возможна, как почти всегда при кратковременных условиях, т.к. надо "подловить" момент.
    Alexander: Re: Кратковременные условия в Sendmail (race conditions)  27.05.2006 0:21:04
   эхх, ну а разве не интересно подлавливать момент? :)
     Alexander: Re: Кратковременные условия в Sendmail (race conditions)  27.05.2006 1:49:50
    если можно поподробней опишите работу сплоита, что за 7 шагов в описании? и где надо подлавливать момент?
  Serg: vypress chat  28.04.2006 18:53:40
 Вот такая прога расплодилась в локалке... Можно ли как нить это дело прибить? А то Ethereal за минуту набирает 1500-2000 пакетов.... Задолбало...
   3APA3A: Re: vypress chat  28.04.2006 19:15:13
  Как вариант - задать политикиу IPSec для домена, в которой запретить трафик по порту. А еще лучше - запретить трафик между клиентскими машинами в локалке. Только причем тут эксплоиты?
    Serg: Re: vypress chat  29.04.2006 9:22:31
   В связи с тем что чувак опубликовал досер випресса... вот и спросил чем его вообще прикрыть можно... Домена нет вообще...
  pavel: vypress chat  04.04.2006 18:42:10
 может интересно комунибудь. написал код для бана юзеров в vypress chat. распространенная штука во всяких локалках. я уж повеселился)

//MAIN.C ...
full text
   3APA3A: Re: vypress chat  05.04.2006 17:35:12
  Спасибо, опубликовал.

Show Threads
Messages
 
Login:* (Register)
Password:*
(private) To:
(reply) Subject:*
Text:

Main Forum (Eng)

General security questions not appropriate for another forums.
3proxy Forum (Eng)

All 3proxy question must be posted to this forum.
Bugs, Vulnerabilities, PoCs and Exploits (Eng)

All vulnerability related questions, vulnerability digging and exploit creation.
Windows programming and administration (Eng)

Administering Windows and application development.
Unix programming and administation (Eng)

Administering Unix and application development.
Test forum

Please post all test messages here. All test messages from different forums will be deteted.
Main Forum (Rus)
3proxy Forum (Rus)
Bugs, Vulnerabilities, PoCs and Exploits (Rus)
Windows programming and administration (Rus)
Unix programming and administation (Rus)
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 



Rating@Mail.ru