Просмотр полной версии : В веб-сервере Apache найдена серьезная уязвимость.
Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.
"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен", - говорит ИТ-специалист Бретт Гервасони.
Отметим, что Apache является безоговорочным лидером на рынке веб-серверов, поэтому любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев.
"Найденная уязвимость - одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные", - говорит представитель компании Джейран Элельштейн. По его словам, именно по этому пользователям Windows-серверов стоит обновиться в первую очередь.
Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости -http://www.senseofsecurity.com.au/advisories/SOS-10-002.
Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.
8.03.2010
Источник:
http://www.cybersecurity.ru/crypto/88897.html
CyberHunter
08.03.2010, 22:08
Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.
Очень успокаивает :)
shellz[21h]
08.03.2010, 23:00
сплойт http://securityreason.com/wlb_show/WLB-2010030028 ))
А вообще, много виндовых серверов с апачем на боту и ленивым админом?
А вообще, много виндовых серверов с апачем на боту и ленивым админом?
много кто ставит денвер
много кто ставит денвер
Как все запущено то :D
nginx ))) Больше ничего не признаю ...
ктонить пробовал сплойтик?? =)
[stranger]
09.03.2010, 01:12
nginx ))) Больше ничего не признаю ...
front-end`ом или как основной? :)
nginx ))) Больше ничего не признаю ...
Ну да, в нем недавно тоже переполнение буффера нашли.
Вообще nginx - только как фронтенд для апача. Fcgi ужасное тормознутое говно. Я лично использую nginx+apache 1.3
чет не вкурил как его запускать?
я под ubuntu linux
Подскажите плз кто знает
чет не вкурил как его запускать?
я под ubuntu linux
Подскажите плз кто знает
Ясно же написано
для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.
Тебе как бы намекают..
Ясно же написано
Тебе как бы намекают..
))) поржал. )) тут прикол в другом. я недавно тока на линь пересел. под виндой я знаю как, а вот под линем - нет
чет не вкурил как его запускать?
я под ubuntu linux
Подскажите плз кто знает
под nix нужно переписать сплойт, если внимательно посмотреть на заголовки сплойта, то можно заметить
#include <iostream>
#include <windows.h>
#include <winsock.h>
#include <string>
#include <direct.h>
что говорит нам о том что сплойт написан под винду
спс. ищем теперь комп с виндой..((
Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.
l
Хм... может правильнее было бы:
успокоительная информация для владельцев серверов заключается в том, что данный баг распространяется только для вин-серверов? :D
что-то не могу понять.
Какую библиотеку нужно использовать? Для win server 2003 надо MSVCRT.DLL?
Запускал с такими параметрами с разными библиотеками
sos хх.хх.хх.хх MSVCRT.DLL
sos хх.хх.хх.хх rpcrt4.dll
sos хх.хх.хх.хх kernel32.dll
[+] Connected to хх.хх.хх.хх.
[+] Setting socket data structure values
- SO_LINGER value is set to 0
- SO_DONTLINGER value is set to 0
Triggering DLL unload
[+] The DLL should be unloaded by now
Sending payload
[+] Check to see if sos.txt was created...
sos.txt должен появится в той же директории где и запускаемый файл? И как определить какая dll нужна?
чет не вкурил как его запускать?
я под ubuntu linux
Подскажите плз кто знает
ctacok@ctacok-desktop:~/Рабочий стол$ gcc -o exploit exploit.c
exploit.c:57:20: error: iostream: No such file or directory
exploit.c:58:21: error: windows.h: No such file or directory
exploit.c:59:21: error: winsock.h: No such file or directory
exploit.c:60:18: error: string: No such file or directory
exploit.c:61:20: error: direct.h: No such file or directory
exploit.c:65: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘namespace’
exploit.c:70: error: expected ‘)’ before ‘targetAddr’
exploit.c:71: error: expected ‘)’ before ‘message’
exploit.c:72: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘recvTransmission’
exploit.c:75: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘sockVersion’
exploit.c:76: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘wsaData’
exploit.c: In function ‘main’:
exploit.c:83: error: ‘string’ undeclared (first use in this function)
exploit.c:83: error: (Each undeclared identifier is reported only once
exploit.c:83: error: for each function it appears in.)
exploit.c:83: error: expected ‘;’ before ‘serverIP’
exploit.c:84: error: expected ‘;’ before ‘triggerVuln’
exploit.c:89: error: expected ‘;’ before ‘in’
exploit.c:114: warning: incompatible implicit declaration of built-in function ‘printf’
exploit.c:118: error: ‘serverIP’ undeclared (first use in this function)
exploit.c:119: error: ‘isapiDLL’ undeclared (first use in this function)
exploit.c:123: warning: incompatible implicit declaration of built-in function ‘memset’
exploit.c:130: error: ‘triggerVuln’ undeclared (first use in this function)
exploit.c:130:45: warning: missing terminating " character
exploit.c:130: error: missing terminating " character
exploit.c:131: error: ‘HTTP’ undeclared (first use in this function)
exploit.c:131:6: error: invalid suffix "rn" on floating constant
exploit.c:131:11: warning: missing terminating " character
exploit.c:131: error: missing terminating " character
exploit.c:132: error: expected ‘;’ before string constant
exploit.c:140: error: ‘pointer’ undeclared (first use in this function)
exploit.c:140: error: expected ‘;’ before ‘is’
exploit.c:140: error: expected statement before ‘)’ token
exploit.c:142: error: ‘function’ undeclared (first use in this function)
exploit.c:142: error: expected ‘;’ before ‘pointer’
exploit.c:160:1: warning: missing terminating " character
exploit.c:160: error: missing terminating " character
exploit.c:162:4: warning: missing terminating " character
exploit.c:162: error: missing terminating " character
exploit.c:163:1: warning: missing terminating " character
exploit.c:163: error: missing terminating " character
exploit.c:165:7: warning: missing terminating " character
exploit.c:165: error: missing terminating " character
exploit.c:166:1: warning: missing terminating " character
exploit.c:166: error: missing terminating " character
exploit.c:168:13: warning: missing terminating " character
exploit.c:168: error: missing terminating " character
exploit.c:169:1: warning: missing terminating " character
exploit.c:169: error: missing terminating " character
exploit.c:171:13: warning: missing terminating " character
exploit.c:171: error: missing terminating " character
exploit.c:172:1: warning: missing terminating " character
exploit.c:172: error: missing terminating " character
exploit.c:174:9: warning: missing terminating " character
exploit.c:174: error: missing terminating " character
exploit.c:222: warning: incompatible implicit declaration of built-in function ‘printf’
exploit.c:226: warning: incompatible implicit declaration of built-in function ‘printf’
exploit.c:232: error: storage size of ‘linger_data’ isn’t known
exploit.c:236: error: ‘RESET’ undeclared (first use in this function)
exploit.c:236: error: expected ‘;’ before ‘packet’
exploit.c:242: error: ‘SOL_SOCKET’ undeclared (first use in this function)
exploit.c:242: error: ‘SO_LINGER’ undeclared (first use in this function)
exploit.c:244: error: ‘SO_DONTLINGER’ undeclared (first use in this function)
exploit.c:248: error: ‘to’ undeclared (first use in this function)
exploit.c:248: error: expected ‘;’ before ‘be’
exploit.c:262:6: warning: missing terminating ' character
exploit.c:262: error: missing terminating ' character
exploit.c:262: error: ‘doesn’ undeclared (first use in this function)
exploit.c:263: error: expected ‘;’ before ‘WSACancelBlockingCall’
exploit.c:266: error: ‘more’ undeclared (first use in this function)
exploit.c:266: error: expected ‘;’ before ‘reliable’
exploit.c:283: error: ‘payload’ undeclared (first use in this function)
exploit.c: In function ‘header’:
exploit.c:294: warning: incompatible implicit declaration of built-in function ‘printf’
exploit.c:294:8: warning: missing terminating " character
exploit.c:294: error: missing terminating " character
exploit.c:295: error: ‘CVE’ undeclared (first use in this function)
exploit.c:295: error: expected ‘)’ before ‘n’
exploit.c:295:17: warning: missing terminating " character
exploit.c:295: error: missing terminating " character
exploit.c:296:8: warning: missing terminating " character
exploit.c:296: error: missing terminating " character
exploit.c:297:2: warning: missing terminating " character
exploit.c:297: error: missing terminating " character
exploit.c:298:8: warning: missing terminating " character
exploit.c:298: error: missing terminating " character
exploit.c:299:25: warning: missing terminating " character
exploit.c:299: error: missing terminating " character
exploit.c:300:8: warning: missing terminating " character
exploit.c:300: error: missing terminating " character
exploit.c:301:1: error: invalid suffix "n" on floating constant
exploit.c:301:7: warning: missing terminating " character
exploit.c:301: error: missing terminating " character
exploit.c:378: warning: format not a string literal and no format arguments
exploit.c:378: error: expected declaration or statement at end of input
Ну ты понел...
они всегда шоньть находят...нах в паблик?
они всегда шоньть находят...нах в паблик?
потомо что уже попользовались и теперь решили слить )
PandoraBox
09.03.2010, 19:15
действует эта фича понятным делом только На МелкоСофте
Кто-нибудь успел заюзать сплойт?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot