Обзор эксплойтов

Докучаев Дмитрий aka Forb

Хакер, номер #080, стр. 080-047-1

(forb@real.xakep.ru)

[MS color management buffer overflow]

Описание:

За этот летний месяц вышло не так уж и много громких эксплойтов, однако некоторые багоискатели сумели наделать шума. Так, например, 21 июля некий хакер отыскал уязвимость в модуле Internet Explorer. Бажный плагин отвечает за подгрузку картинок на страницах ослика. Автор эксплойта утверждает, что баг содержится в функции GetColorProfileElement. Ошибка позволяет перезаписать стек определенным кодом. В сплойте содержится шеллкод для запуска блокнота.

Но не все так хорошо, как написано в багтраке. Лично у меня не получилось запустить ноутпад, а максимум чего я добился — аварийного завершения работы браузера. Испытания проводились на чистой WinXP+SP2. Попробуй, быть может получится у тебя :).

Защита:

Защититься от напасти можно с помощью очередной заплатки от Microsoft. Последнюю ты сможешь найти на официальном сайте M$.

Ссылки:

Вредоносный код находится по адресу http://securitylab.ru/_Exploits/2005/07/icc_ex.c.txt.

Злоключение:

Если даже в коде и содержится зашита от дурака, которую ты не в силах обнаружить, то можно применить сплойт в качестве средства для DoS-атак. Просто попроси недруга заценить фотку обнаженной красотки :).

Greets:

Эксплойт был написан хакером Snooq (www.redpuffer.net/snooq/web). Также объявляется благодарность Sk, Eugene и Sugi за соавторство.

[Invision Power Board 1.3-2.x exploit]

Описание:

Как ты помнишь не так давно я описывал отличный эксплойт для IPB, позволяющий получать привилегии администратора. Авторы борды довольно быстро залатали баг, но ушлые хакеры нашли еще одну SQL-инъекцию в том же самом сценарии login.php. Более того, код, как и в прошлый раз, реализован на языке Perl. Суть бреши похожа на предыдущую, поэтому за деталями бага отправляю тебя в прошлый обзор эксплойтов :). Традиционно в коде кроется защита от детей, но скажу по секрету, найти ее может даже человек не особо разбирающийся в Perl.

Сплойт требует наличия модуля LWP::UserAgent, так что прежде чем его тестировать, убедись в правильной работе плагина. Для правильного запуска эксплойта, ему необходимо передать ряд параметров: хост сервера (без префикса http://), путь к форуму, версию борды (0 — 1.3, 1 — 2.x) и опционально идентификатор пользователя, права которого надо получить. Уже через несколько секунд сплойт выведет хэш нужного пароля.

Защита:

Пока что защиты от бага не существует, но автор сплойта предложил метод спасения от уязвимости. Для этого замени следующие строки в коде скрипта login.php:

$mid = intval($std->my_get cookie(member_id));

$pid = $std->my_get cookie(pass_hash);

на

$mid = mysql_escape_string(intval($std->my_get cookie(member _id)));

$pid = mysql_escape_string($std->my_get cookie(pass_hash));

Данная модификация может быть произведена на всех версиях форума.

Ссылки:

Забирай эксплойт по ссылке http://securitylab.ru/_Exploits/2005/07/ipb.pltxt. Существует также клон сплойта, который совсем не нужно патчить (http://skides.net.ru/exploits/ipb_skides.txt).

Злоключение:

Данный релиз эксплойта показал, что программисты форума не способны правильно закрывать SQL-уязвимости, поэтому борьба программистов с хакерами будет продолжаться еще долгое время.

Содержание  Вперед на стр. 080-047-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001