Форум эксплоитов - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Форум эксплоитов

полезные ссылки:
  This forum in English
  Форум 3proxy
  Эксплоиты
  Поиск уязвимостей

Только новые темы | Все сообщения
RSS подписка на данный форум

	123: финансовая сторона вопроса 25.12.2008 9:46:13
	как обычно находят людей заинтересованных в покупке эксплоитов.Кому что можно продавать, а кому дарить?

		3APA3A: Re: финансовая сторона вопроса 23.10.2009 23:42:26
		Secunia, ZDI, iDefense. Их интересуют любые ошибки в корпоративных приложениях.

	123: подскажите портал 23.12.2008 13:47:07
	Подскажите портал где описываются ошибки переполненя буфера,для linux программ, из стандартного набора дистрибутивов (желательно что бы проги использовали SUID бит)

		3APA3A: Re: подскажите портал 23.12.2008 15:06:54
		http://securityvulns.ru/

	RedPoint: чат 18.06.2008 1:28:55
	Достали меня дети задроты в чате, делают мну переполнение буфера, как защититься? за ранее спасибо.

		123: Re: чат 23.12.2008 13:36:25
		Поставить проверку на ввод данных

	kia: go back 01.10.2008 18:25:45

		kia: Re: go back 01.10.2008 18:29:37
		Помогите! Поставил глюкавый Norton go back он пометил HDD и после перезагрузки компа запускается загрузчик и далее ничего не грузится. Один винт пришлось форматнуть и поставить винду. Остальные винты не видны (а там куча всякой информации. Пробовал кучу разных прог (типа acronix) ничего не помагает

felix: Ошибки и эксплоиты 06.07.2008 17:08:28

Винд ХР Про сборка2600.Зависла Аська.Единственно возможный "выход" был через "пуск".После "перезагрузки" войти в систему удалось только с Аськиным паролем."До того" был другой пароль-пароль "админа".После этих дел и в "учётных записях",естественно(абсурд),стоит Аськин пароль-как пароль "админа"7Т.Е. пароль переписался из "повисшей" Аськи.Это что?Система всё время держит "текущий пароль"?Но это же неверно?Что скажете?

	tux21: Ошибка в Firefox 08.05.2008 22:07:36
	Подскажите, реально поэксплуатировать эту дырку в Firefox? http://liberatum.ru/node/664

	West13: Ошибка 23.12.2007 16:06:58
	Мне в Symantec пишет, что не удалось отправить сообщение, хотя я никаких вообще не отсылала.И эта фигня не даёт мне работать вообще.Что это такое и что с этим делать, кто знает, подскажите, пожалуйста!

	pimiakovy@mail.: simantec norton 29.10.2007 23:37:08
	SOS симантек не обнавляется пишет ошибка при запуске приложения 1812 .Что делать?

		3APA3A: Re: simantec norton 30.10.2007 11:41:54
		http://securityvulns.ru/images/usegoogle.png http://www.experts-exchange.com/Applications/Viruses/Q_21696811.html

	pazuzu: Sploit 06.10.2007 19:36:14
	Имееться тачка, с данными: (Linux apok 2.4.32-grsec+f6b+gr217+nfs+a32+fuse23+tg+++opt+c8+gr2b-v6.194) Если под данную версию эксплойт??? Просто я занимаюсь тестингом соседского сервака. Конечно с его разрешением!!! Спасибо за ранее!!!

	NavigatoR: lsassaroot.cpp 29.09.2007 13:39:31
	Помогите пожалуста!!! Подскажите каким компилятором пользоватся? Пробовал devcpp и BC++3.1 не вышло.

	2serg2: Exploit для Windows XP SP2. Вопрос к хакерам 07.09.2007 11:10:54
	Кто-нибудь знает, где достать откампелированный Exploit для стандартных сервисов Windows XP SP2, такой как был: kaht2 SmallSoft LSA Service Exploit ... полный текст

	Crypto: Выполнение Произвольного Кода в IE 25.08.2007 23:23:15
	ребята, кто знает как использовать сплойт для вып. произвольного кода в IE? На этом сайте есть сплойты, какой из них использовать и куда вписывать код? Заранее спасибо

	McCook: IPB 2007 28.06.2007 22:47:04
	Дайте кто сцылку на эксплоит для IPB форумов 2007 года.Очень нуна(Желательно цель эксплоита получение админовского пароля)

	evpatt: Помогите поиметь провайдера 19.06.2007 5:29:18
	Я нашел ошибку http://www.zaoproxy.ru/index.php?data=119' Но что делать дальше? Возможно ли узнать пароль админа?

		3APA3A: Re: Помогите поиметь провайдера 19.06.2007 12:29:21
		Пароль админа чего? Всея руси?

James: Помощь ближнему 06.02.2007 23:44:40

Народ... Это не дело. Все когда-нить были не столь продвинутыми в тех или иных темах...
Так почему на вопросы отвечать с издевательством? Так нельзя!
Давай жить дружно? Если у кого возникли вопросы, пишите на асю 329202630,
чем смогу - помогу :-)

666666: TCP/IP 02.10.2006 9:14:16

Читала в каком-то журнале про то, как можно перезагружать компьютеры в локальной сети методом переполнения буфера в реализации TCP/IP. Помогите пожалуйста разобраться, как и где эту штуку найти. Меня достал один умник который обзывается в чате на меня.

		avin: Re: TCP/IP 20.12.2006 22:39:15
		В торец тому перцу что тя хамил - лучшая дос атака )))

		3APA3A: Re: TCP/IP 02.10.2006 13:25:34
		Статьи 273 (несанкционированный доступ путем блокирования доступа к информации) и 274 (нарушения правил работы) УК, и то и другое по части б (при наличии доступа). Суммарно тянет более чем на 5 лет. Девушка, вам это действительно надо?

			666666: Re: TCP/IP 02.10.2006 14:14:43
			да

				Phiby: Re: TCP/IP 05.10.2006 0:35:24
				Такие вопросы решаются на http://www.xakep.ru/ а здесь нефиг лезть со всяким бредом.

					666666: Re: TCP/IP 05.10.2006 14:23:02
					Я думала тут форум для тех, кто разбирается в этом. А что тогда на этом форуме обсуждается?

						3APA3A: Re: TCP/IP 05.10.2006 15:35:24
						София, но вы же в этом не разбираетесь, правильно?

							666666: Re: TCP/IP 07.10.2006 8:47:00
							правильно, поэтому я зашла на форум обсуждений Эксплойтов. Если бы я в этом разбиралась, я бы тут ничего не искала и не спрашивала.

								Phiby: Re: TCP/IP 07.10.2006 18:53:51
								Девушка, по-моему, Вам уже дали понять, что с таким вопросом никто Вам здесь помогать не собирается.

									666666: Re: TCP/IP 07.10.2006 19:08:49
									понятно. Спасибо хоть и на этом. Я хоть не кручу пальцы тут как некоторые, а искренне говорю что прошу помощи, ну раз тут собрались ламеры и спамеры, то сидите в своем глупом форуме, где только название СНИФЕРЫ, а на самом деле про них тут никто ничего незнает. Удаляю ссылку из избранного.

Michail15: Множество открытых портов на Cisco routers 17.11.2006 13:21:44

Спасибо ответившим на мой предыдущий вопрос. Еще один появился.
Тот же Nmap (4.20) и другие сканеры показывают открытые порты tcp на Cisco маршрутизаторах и определяют их service как telnet, tcpwrapped или unknown на разные порты. Разные порты - это с десяток портов в каждой тысяче, начиная от 2000 и до 9000 включ. При заходе телнетом на эти порты все дают одинаковый диалог: User Access Verification Username: вбиваешь любое имя,спрашивает Password: и далее % Authentication failed снова имя запрашивает... Что это такое, является ли это уязвимостью роутера и, если да, то как это устранить?

		3APA3A: Re: Множество открытых портов на Cisco routers 17.11.2006 17:27:22
		Это reverse telnet, т.е. возможность доступа к устройству подключенному к порту по TCP. То что они доступны - действительно проблема с безопасностью. Либо надо отключить в конфигурации, либо ограничить доступ через ACL.

			Michail15: Re: Множество открытых портов на Cisco routers 20.11.2006 10:07:43
			Теперь понятно, что это за штука и, задав "reverse telnet" в поисковике, находишь полно информации по этой теме. Thanks.

	you-rak: Perl компиляция 10.02.2006 16:21:10
	Как компилить *.pl фйалы? В чём? Или их надо на сервак свой заливать? Подскажите плиз, а то всё время на cygwin'e...:((

		slav0nic: Re: Perl компиляция 12.11.2006 11:43:34
		pl2exe google.com

		я: Re: Perl компиляция 25.08.2006 1:16:26
		гыгы и компилить и запускать их интерпретатором =)

		Denis: Re: Perl компиляция 21.02.2006 9:51:01
		мда...такое можно встретить только в форуме про "ошибки"

	Michail15: Сообщение сканера Nessus 02.11.2006 16:04:34
	Сканер Nessus выдал после проверки сообщение, в котором есть и такие слова: The remote host answers to an ICMPtimestamp request. This allows an attacker to know the date which is set on your machine. This may help him to defeat all your time based authentication protocols. ... полный текст

		slav0nic: Re: Сообщение сканера Nessus 12.11.2006 11:42:28
		когда-то это использовалось для угадывания ПСЧ параместров и взлома ssl ;) а сейчас имхо ничего страшного в этом нет

		3APA3A: Re: Сообщение сканера Nessus 02.11.2006 16:16:16
		Некоторые генератора ПСЧ используют временную метку. Можно узнать точное значение времени на удаленном компьютере, это в некоторых случаях упрощает процесс подбора псевдо-случайных значений, например начальных номеров TCP-последовательностей.

			Michail15: Re: Сообщение сканера Nessus 02.11.2006 17:19:24
			Для TCP-последовательностей это понятно, а вот именно как это может помочь злоумышленнику для анулирования (defeat?)протоколов аутентификации, в которых используются временные метки (время?)? Ну так во всех, наверное, протоколах используется время,иначе пользы от них мало без времени, а здесь ударение делается именно на протоколы аутентификацию...

				3APA3A: Re: Сообщение сканера Nessus 02.11.2006 19:25:28
				Например, угадать когда произойдет коллизия challenge в каком-нибудь challenge-response протоколе и использовать replay-атаку. Конечно, на практике все это маловероятно, считать это уязвимостью я бы не стал.

	serass: Microsoft Windows XMLHTTP ActiveX code execution 06.11.2006 1:26:32
	U kogo-nibud est podrobnosti ob etom exploite? Napimer tak nazivajmij "malware" site kotorij ispolzuet etot exploit?

		3APA3A: Re: Microsoft Windows XMLHTTP ActiveX code execution 08.11.2006 21:47:41
		http://www.security.nnov.ru/files/xmlhttp.html

			serass: Re: Microsoft Windows XMLHTTP ActiveX code execution 09.11.2006 2:22:09
			Rabotaet bez problem pod ie7 winxp sp2 full patched, 99% reliable, good stuff!

				serass: Re: Microsoft Windows XMLHTTP ActiveX code execution 09.11.2006 3:27:58
				da, zal sto etot activex ne ustanovlen by default

Показывать		Последних обсуждений
		Последних сообщений


Имя:*		(Зарегистрировать)
Пароль:*
(лично)	Для:
(ответ)	Тема:*
Текст:

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)