ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу вот нашел багу
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вот нашел багу
  #1  
Старый 06.03.2006, 13:50
Аватар для emas
emas
Banned
Регистрация: 06.02.2006
Сообщений: 37
Провел на форуме:
62914

Репутация: -13
Question вот нашел багу
Удаленное выполнение команд (OpenSSH)
Описание

Возможно выполнение произвольного кода в OpenSSH. Атакующий может вызвать переполнение буфера или выполнить произвольный код из-за ошибок в buffer_init, buffer_free файла buffer.c, или различных функций в channels.c.

Уязвимые версии:
OpenSSH в версиях до 3.7.1
естественно xspider
как мне произвести выполнение произвольного кода
 
Ответить с цитированием

  #2  
Старый 06.03.2006, 14:32
Аватар для Elekt
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935

Репутация: 1202


Отправить сообщение для Elekt с помощью ICQ
По умолчанию
Публичный сплоит есть только до 2.2 версии. Лежит на _http://milw0rm.com/remoteport.php
За два года никто так и не написал\не выложил сплоит для более старших релизов.
 
Ответить с цитированием

  #3  
Старый 06.03.2006, 15:04
Аватар для NeitR1N0
NeitR1N0
Новичок
Регистрация: 05.03.2006
Сообщений: 23
Провел на форуме:
37687

Репутация: 1
Отправить сообщение для NeitR1N0 с помощью ICQ
По умолчанию
Есть приватные сплоиты.
Лично юзал один.
Можешь сам в леггую поизучать эти файлы и написать сплоит, там ошибки примитивные! Сам смотрел buffer_free, месяца 3 назад.

Стучи в асю, обговорим насчет сплоита.
 
Ответить с цитированием

  #4  
Старый 06.03.2006, 19:03
Аватар для SanyaX
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Аха я помню кого не сканировал всёгда такая балда вылазила. Сплойтов нету я всё переискал. Итог написать самому а так помогут только за $.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #5  
Старый 08.03.2006, 08:44
Аватар для NeitR1N0
NeitR1N0
Новичок
Регистрация: 05.03.2006
Сообщений: 23
Провел на форуме:
37687

Репутация: 1
Отправить сообщение для NeitR1N0 с помощью ICQ
По умолчанию
Сплоиты в вебе есть, но они дают всякую бурду!
Но кто говорил что нет приватных...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Было в фирме три админа.!!! =) Utochka Болталка 15 18.03.2006 03:03
Как скомпилировать эксплоит? emas Защита ОС: вирусы, антивирусы, файрволы. 32 06.03.2006 02:53
Ipb 2.1.3 кажется нашел уязвимость kostet Форумы 4 17.02.2006 09:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ