it.com.mk - Македонски ИТ портал

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)

Автор: Ѓоко Крстиќ
Објавено на: 27.10.2008

Слабост кај IRC клиентот KVIrc (http://www.kvirc.net) од типот Format String со чија помош може да дојде до извршување на своеволен код или пак Denial of Service.

Клучни зборови: KVIrc Format String PoC Експлоит URI URL

Нема коментари

Елвис Присли е жив, не-сигурноста кај RFID чиповите

Автор: Ѓоко Крстиќ
Објавено на: 05.10.2008

Дечките од групата "The Hacker's Choice" (http://www.thc.org), поточно Jeroen van Beek (vonJeek) најде начин да ги дуплицира (клонира) и модифицира пасошите(Passport) коишто содржат во себе RFID (Radio-frequency identification) чип. Начинот на којшто нападот е успешен лежи во терминалот и модифицирани податоци во пасошот. vonJeek најде начин различен од "grunwald" нападот со што можеме да ги модифицираме нашите податоци на нашиот пасош без пронајдени грешки или предупредувања од страна на терминалот.

Клучни зборови: RFID Клонирање Пасош Passport Слабост THC vonJeek Модификација

Нема коментари

Femitter FTP Server 1.03 (RETR) Remote Denial of Service Exploit PoC

Автор: Ѓоко Крстиќ
Објавено на: 02.10.2008

Acritum Femitter HTTP/FTP Server (http://acritum.com/fem/index.htm) е ранлив на DoS напад со кој се оневозможува пристап до серверот односно доаѓа до "падање" на серверот со успешна експлоатација.

Ја најдов слабоста одамна и експлоитот е веќе јавно достапен но еве зошто да го нема и тука. :)

Клучни зборови: Femitter FTP Server DoS Експлоит Exploit PoC RETR Слабост Directory Traversal

Нема коментари

SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC

Автор: Ѓоко Крстиќ
Објавено на: 09.09.2008

SeaMonkey 1.1.11 (Mozilla) е ранлив на DoS напад со помош на пренатрупување на тагот <marquee> повеќе од 24 пати во html кодот. Успешна експлоатација доведува до замрзнување на апликацијата и недостапност на истата.

Следува доказ на концептот:

Клучни зборови: SeaMonkey 1.1.11 Mozilla DoS Експлоатација JavaScript HTML marquee Код веб прелистувач

Нема коментари

Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit

Автор: Ѓоко Крстиќ
Објавено на: 09.09.2008

Социјалниот веб прелистувач Flock, (Mozilla) е ранлив на Denial of Service (DoS) напад, при кој апликацијата замрзнува (не реагира) и станува недостапна за легитимните корисници.
Со помош на специјален html код и JavaScript доаѓа до повторување (loop) на функција за импортирање на favorites, поточно сајтот http://www.zeroscience.org со наслов DoS.

Клучни зборови: Flock Social Web browser DoS Denial of Service Exploit Слабост Експлоатација JavaScript

Нема коментари

Повеќе...

<< 1 2 >>

Последни написи на Ѓоко

KVIrc v3.4.0 Virgo Remote Format String Exploit (PoC)
објавено на 27.10.2008 во Сигурност

Recirht's t00t!
објавено на 20.10.2008 во Дизајн и анимација

The Matrix Reloaded - приказна или реалност
објавено на 13.10.2008 во Интернет

Елвис Присли е жив, не-сигурноста кај RFID чиповите
објавено на 05.10.2008 во Сигурност

Femitter FTP Server 1.03 (RETR) Remote Denial of Service Exploit PoC
објавено на 02.10.2008 во Сигурност

WWW2,WWW3...

Обични префикси користени од некои организации за да ги оделат своите содржини од веќе стандардизираниот WWW. Не станува збор за нова конекција, нов глобален стандард или пак Интернет 2.

CISCO EXPO Macedonia 2008
Cisco Expo Macedonia 2008, дводневна конференција за �...
26.11.2008

TMT Ventures`08 Zagreb
Конференција наменета за сите претприема�...
28.11.2008

2009 SXSW Web Awards
12-ти интерактивни веб награди SXSW презенти�...
19.12.2008