ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
29.01.2007, 15:35
|
|
Новичок
Регистрация: 22.01.2007
Сообщений: 18
Провел на форуме:
105006
Репутация:
6
|
|
Уязвимости OpenSSH
1) Выполнение произвольного кода (OpenSSH)
Описание
Краткое описание
Уязвимость позволяет удаленному атакующему выполнить произвольный код в системе с привилегиями уязвимого приложения или вызвать отказ в обслуживании.
Подробное описание
Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации).
2)Удаленное выполнение команд (OpenSSH)
Описание
Возможно выполнение произвольного кода в OpenSSH. Атакующий может вызвать переполнение буфера или выполнить произвольный код из-за ошибок в buffer_init, buffer_free файла buffer.c, или различных функций в channels.c.
Где можно почитать о том как это реализовать, или кто чего подскажет интересного.
|
|
|
29.01.2007, 23:59
|
|
Участник форума
Регистрация: 27.01.2007
Сообщений: 118
Провел на форуме:
333575
Репутация:
44
|
|
Это вы каким нибудь Xspider Demo насканили? 
Иди на любой ресурс, посвященный компьютерной безопасности, вроде http://security.nnov.ru/
При наличии remote сплоитов радуйся и пытайся заюзать.
А вообще неплохо бы узнать версию OpenSSH для нормальных поисков |
|
|
|
30.01.2007, 05:32
|
|
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169
Репутация:
167
|
|
Это ты насканил X-Spider'ом? Зря - множество ошибок, которые он выявляет, обычно "не к месту", как эта.
Уязвимость теоретическая, потому что GSSAPIAuthentication везде выключена по умолчанию, а включать ее смысла нет, если только ты не хочешь совместимости с Kerberos. Ну а если составляющие уязвимости такие экзотические, то и смысла писать под нее эксплойт нет.
В открытых источниках эксполойты на эту тему отсутствуют, и в закрытых, думаю тоже.
|
|
|
|
30.01.2007, 07:41
|
|
Новичок
Регистрация: 22.01.2007
Сообщений: 18
Провел на форуме:
105006
Репутация:
6
|
|
GSSAPIAuthentication
Ну насколько я знаю то на федоре эта шняга включена по умолчанию
Это вы каким нибудь Xspider Demo насканили?
Угу каким нить XSpider ))
А вообще чем посоветуете сканить на уязвимости ?
|
|
|
|
30.01.2007, 07:52
|
|
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169
Репутация:
167
|
|
Dimon_Aka_Sexxx
Вообще nmap/amap/netcat + прямые руки + голова. (:
|
|
|
|
30.01.2007, 13:50
|
|
Познающий
Регистрация: 11.01.2007
Сообщений: 82
Провел на форуме:
592893
Репутация:
108
|
|
|
|
|
|
31.01.2007, 03:52
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
ну не забывайте, что даже нмап может ошебиться. если конечно на серваке позаботелись.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
