Диско

Рыбушкин Андрей aka symbiosis

Xakep, номер #066, стр. 066-150-1

cd@real.xakep.ru

Видео по взлому: wtboard perlbug

Ролик о том, как с помощью уязвимости в wtboard получить рутовые привилегии на linux-сервере с установленным форумом. Суть уязвимости: изменение значений переменных через CGI-поток, передаваемый скрипту форума. Из-за отсутствия контроля на подстановку в поток системных переменных (например, wtboard.cgi?data=/, где data - системная переменная), хакер способен заменить их значение, что приведет к фатальным последствиям (в частности к подмене системного каталога). В итоге, взломщик может обратиться к сценарию администрирования без знания логина и пароля. Затем при помощи SSI-вызова хакер способен закачать бэкдор на сервер и запустить его. После всего с помощью обычного ptrace-kmod-эксплойта злоумышленник получает рутовые права. Все это изложено в одном интересном ролике.

Видео по взлому: LSASRV RPC bug: remote shell

В видео этого номера демонстрируется относительно новый мелкомягковский баг в WinXP/2000. На этот раз ошибку переполнения буфера содержит либа lsasrv.dll. Любой юзер может послать на 445 порт удаленного компа сформированный специальным образом пакет, в результате чего появится возможность исполнения произвольного кода. Хакер, записавший видеовзлом, скачивает эксплойт, использующий эту уязвимость, и компилирует его. После этого он сканирует сеть на 445 порт, и, найдя тачку с открытым портом, натравливает на нее эксплойт. Сплойт успешно срабатывает, в результате чего на машине-жертве открывается 1234 порт. Хаксор telnet'ится на удаленную тачку и получает шелл-доступ к компьютеру. В качестве доказательства взлома он оставляет хозяину компа сообщение в файле c:\hello.txt.

Acronis OS Selector 8.0

ОС: Windows

Мощнейшее средство для установки нескольких операционок на одну машину. Можно установить хоть 100 осей и радоваться жизни, т.к. при этом будет создана удобная загрузка систем с любого раздела диска, тачка защищена от загрузочный вирусов и т.п. Можно даже установить разные версии винды на один раздел. С помощью программы легко изменять файловые системы (поддерживается FAT16, FAT32, NTFS, Linux Ext2, Ext3, ReiserFS и Linux Swap).

Список поддерживаемых осей:

- DOS

- Windows 3.1 + DOS

- Windows 95

- Windows 95 OSR 2

- Windows 98

- Windows ME

- Windows NT 3.1

- Windows NT 3.5

- Windows NT 3.51

- Windows NT 4.0

- Windows 2000

- Windows XP

- Linux (все дистрибутивы)

- FreeBSD

- Solaris

- SCO UNIX

- UNIXWARE

- OS/2

- BeOS

- QNX

- B-TRON

- Специальная поддержка неизвестных систем

ReGet Deluxe 4

ОС: Windows

Новая версия очень хорошей качалки программ. Думаю, что и без моих комментариев ее все прекрасно знают. Так что пользуйся! Кстати, в папке с прогой есть плагин для желающих подружить ReGet и Оперу.

FtpInfo 1.6.3

ОС: Windows

Наверняка у тебя есть довольно большой список FTP-серверов, откуда ты постоянно сливаешь музыку, софт и фильмы (если канал позволяет). Обычно на таких серверах все свалено в кучу, и следить за обновлениями довольно трудно. Для упрощения поиска тебе поможет FtpInfo. Вот что она умеет:

- следить за состоянием FTP-серверов (сервер доступен или нет);