PHP HTML Entity Encoder Heap Overflow Vulnerability Testi
Günlük Okunma : 3 | 07.11.2006
PHP HTML Entity Encoder Heap Overflow Vulnerability açığı için küçük bir test yazdım, PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS?İlgilenen arkadaşlara, PHP versiyonunuzu patchlemeyi de unutmayınız....
PHP HTML Entity Encoder Heap Overflow Vulnerability açığı için küçük bir test yazdım, PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS?İlgilenen arkadaşlara, PHP versiyonunuzu patchlemeyi de unutmayınız....
PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS?
Günlük Okunma : 13 | 07.11.2006
I like Proof of Concepts, so this is a simple PoC for PHP HTML Entity Encoder Heap Overflow Vulnerability. You can supply payload from requets so it's remote. Original Advisory : http://www.securityfocus.com/archive/1/450431<?// PHP 5 <= 5.1.6, PHP 4 <= 4.4.4 $fuzzFixed=""; echo "something... we need this stupid echo or do something else..."; for($pl=0; $pl<64; $pl++) $fuzzFixed .= code2utf(977); htmlentities($fuzzFixed , ENT_NOQUOTES, "utf-8" ); function code2utf($num){ return chr(($num>>6)+192).chr(($num&63)+128); } echo "ehm...";......
I like Proof of Concepts, so this is a simple PoC for PHP HTML Entity Encoder Heap Overflow Vulnerability. You can supply payload from requets so it's remote. Original Advisory : http://www.securityfocus.com/archive/1/450431<?// PHP 5 <= 5.1.6, PHP 4 <= 4.4.4 $fuzzFixed=""; echo "something... we need this stupid echo or do something else..."; for($pl=0; $pl<64; $pl++) $fuzzFixed .= code2utf(977); htmlentities($fuzzFixed , ENT_NOQUOTES, "utf-8" ); function code2utf($num){ return chr(($num>>6)+192).chr(($num&63)+128); } echo "ehm...";......
Güvenlik' e Irkçı Yaklaşım - Freedom For Ocalan?
Günlük Okunma : 2 | 12.12.2005
Son zamanlarda PKK yanlısı ve ırkçı bir grup (KHC - Kurdish Hackers Clan) özellikle türk yapımı web uygulamalarının güvenlik açıklarını yayınlıyorlar. Benim not ettiklerim,BTGrup Admin WebController Script SQL injectionWebistanbul Control Panel Sql Injection RTasarim WebAdmin modul SQL injectionGenel imzaları ise şu şekilde;"Freedom For Ocalan"Aslında güvenlikte ırkçı yaklaşımlar bize de çok uzak değil, yunanistan - türkiye ve brezilya arasında bir dönem çok aktif "......
Son zamanlarda PKK yanlısı ve ırkçı bir grup (KHC - Kurdish Hackers Clan) özellikle türk yapımı web uygulamalarının güvenlik açıklarını yayınlıyorlar. Benim not ettiklerim,BTGrup Admin WebController Script SQL injectionWebistanbul Control Panel Sql Injection RTasarim WebAdmin modul SQL injectionGenel imzaları ise şu şekilde;"Freedom For Ocalan"Aslında güvenlikte ırkçı yaklaşımlar bize de çok uzak değil, yunanistan - türkiye ve brezilya arasında bir dönem çok aktif "......
phpBB Worm, NeverEverNoSanity WebWorm Generation 9
Günlük Okunma : 5 | 21.12.2004
phpBB' de son açıklardan biri direk server' da kod çalıştırmaya izin veriyordu. Geniş kullanımı gözönüne alındığında ve uzaktan kod çalıştırmaya izin verdiği düşünülürse gayet tehlikeli bir açık.Kendine "NeverEverNoSanity WebWorm Generation 9" diyen bir worm, google' dan phpBB sitelerini buluyor ve kendini bu açık aracılığı bu sitelere kopyalayıp aynı şekilde buradan da dağılmaya devam ediyor. İlginç bir olay. ...
phpBB' de son açıklardan biri direk server' da kod çalıştırmaya izin veriyordu. Geniş kullanımı gözönüne alındığında ve uzaktan kod çalıştırmaya izin verdiği düşünülürse gayet tehlikeli bir açık.Kendine "NeverEverNoSanity WebWorm Generation 9" diyen bir worm, google' dan phpBB sitelerini buluyor ve kendini bu açık aracılığı bu sitelere kopyalayıp aynı şekilde buradan da dağılmaya devam ediyor. İlginç bir olay. ...
Güvenlik Ormanı
Günlük Okunma : 1 | 19.11.2004
Security Forest gayet güzel bir proje. Açık içerik yönetimi mantığı tabanlı Wiki ile geliştirilmiş. Temel olarak data analiz ve kategorizasyona birey gücü katarak güvenlik konusunda güzel arşivler oturtma mantığına dayalı. Bu adımda Exploittree, Lintree, Tooltree, Tutorialtree gibi 4 kategoride alt kategorilere sahip içerik sunuyor. Sizde üye olup katkıda bulunabilirsiniz. Ek olarak okumak için üyelik gerektiren yerlerde asdfclub ve bugmenot hizmetinizde....
Security Forest gayet güzel bir proje. Açık içerik yönetimi mantığı tabanlı Wiki ile geliştirilmiş. Temel olarak data analiz ve kategorizasyona birey gücü katarak güvenlik konusunda güzel arşivler oturtma mantığına dayalı. Bu adımda Exploittree, Lintree, Tooltree, Tutorialtree gibi 4 kategoride alt kategorilere sahip içerik sunuyor. Sizde üye olup katkıda bulunabilirsiniz. Ek olarak okumak için üyelik gerektiren yerlerde asdfclub ve bugmenot hizmetinizde....
Etkili JPEG Açığı Atakları
Günlük Okunma : 1 | 29.09.2004
Finjan Software' ın yayınladığı demoda ve araştırmada görüldüğü üzere bu açık Internet Explorer' dan bir sayfayı gezme ile aktif olabiliyor. Henüz bu kod dağıtılmış değil ancak bir hafta kadar sürmeden piyasaya düşeceğini tahmin edebiliriz. ...
Finjan Software' ın yayınladığı demoda ve araştırmada görüldüğü üzere bu açık Internet Explorer' dan bir sayfayı gezme ile aktif olabiliyor. Henüz bu kod dağıtılmış değil ancak bir hafta kadar sürmeden piyasaya düşeceğini tahmin edebiliriz. ...
Outpost Firewall ve DLL Injection
Günlük Okunma : 2 | 30.08.2004
Outpost işinde gayet başarılı bir personal firewall, DLL Injection ise sistemde çalışan bir DLL içerisinde kendi kodunuzu çalıştırmak ve bu sayede onun haklarını almaktır. Bu haklar içerisinde dosya erişimi vs. olabileceği gibi Firewall kurallarıda olabilir. Dolayısıyla sağlam bir trojan geliştirirken DLL Injection aklınızın bir köşesinde olur genelde. Ancak DLL Injection işi biraz tehlikeli bir yapıdır soruna çok açık ve hafiften üst seviye bir işlemdir. Uygulama Firewalllarının (Programların internet ilişkilerini denetleyen firewalllar)’ ların en ciddi sorunlarından biri de bu tip b......
Outpost işinde gayet başarılı bir personal firewall, DLL Injection ise sistemde çalışan bir DLL içerisinde kendi kodunuzu çalıştırmak ve bu sayede onun haklarını almaktır. Bu haklar içerisinde dosya erişimi vs. olabileceği gibi Firewall kurallarıda olabilir. Dolayısıyla sağlam bir trojan geliştirirken DLL Injection aklınızın bir köşesinde olur genelde. Ancak DLL Injection işi biraz tehlikeli bir yapıdır soruna çok açık ve hafiften üst seviye bir işlemdir. Uygulama Firewalllarının (Programların internet ilişkilerini denetleyen firewalllar)’ ların en ciddi sorunlarından biri de bu tip b......
Son Winamp Açığı ve Eski Konu IE İlişkileri
Günlük Okunma : 2 | 28.08.2004
Winamp' nin son çıkan açığı aslında çok önemli olmayabilirdi. Temel olarak açık Winamp' nin skin dosyalarında yatıyor. Bunun anlamı normalde bu açığın aktif olabilmesi için kişilere winamp skin dosyasını download ettirdikten sonra açmalarını saplamalıydınız ancak işler her zamanki gibi bu şekilde yürümedi. Kendini bilgisayarınızın kralı sanan bir çok program gibi Winamp' te kendini kurarken size sormadan bazı URL uzantılırını otomatik üstüne geçiriyor. Tam bu sbeepten dolayı bir kişiye skin dosyasını webden ulaştırmanız da yeterli oluyor. Diğer bir değişle binlerce winamp + IE kullanıcısının......
Winamp' nin son çıkan açığı aslında çok önemli olmayabilirdi. Temel olarak açık Winamp' nin skin dosyalarında yatıyor. Bunun anlamı normalde bu açığın aktif olabilmesi için kişilere winamp skin dosyasını download ettirdikten sonra açmalarını saplamalıydınız ancak işler her zamanki gibi bu şekilde yürümedi. Kendini bilgisayarınızın kralı sanan bir çok program gibi Winamp' te kendini kurarken size sormadan bazı URL uzantılırını otomatik üstüne geçiriyor. Tam bu sbeepten dolayı bir kişiye skin dosyasını webden ulaştırmanız da yeterli oluyor. Diğer bir değişle binlerce winamp + IE kullanıcısının......
ASPRunner Multiple Vulnerabilities
Günlük Okunma : 5 | 26.07.2004
1) SQL Injection; Severity : Moderatly Critical 2) Information Disclosure; Severity : Low Critical 3) XSS (Cross Site Scripting); Severity : Low Critical 4) Database Download; Severity : Moderatly Critical ------------------------------------------------------ ABOUT ASPRunner; ------------------------------------------------------ Developer Description; ASPRunner creates a set of ASP pages to access and modify Oracle, SQL Server, MS Access , DB2, MySQL, or FileMaker databases, or any other ODBC datasource. Using generated ASP pages, users can search, sort, edit, delete an......
1) SQL Injection; Severity : Moderatly Critical 2) Information Disclosure; Severity : Low Critical 3) XSS (Cross Site Scripting); Severity : Low Critical 4) Database Download; Severity : Moderatly Critical ------------------------------------------------------ ABOUT ASPRunner; ------------------------------------------------------ Developer Description; ASPRunner creates a set of ASP pages to access and modify Oracle, SQL Server, MS Access , DB2, MySQL, or FileMaker databases, or any other ODBC datasource. Using generated ASP pages, users can search, sort, edit, delete an......
Web Wiz Forums Registration Rules XSS Vulnerability
Günlük Okunma : 18 | 15.06.2004
------------------------------------------------------ WEB WIZ FORUMS REGISTRATION RULES XSS VULNERABILITY ------------------------------------------------------ Online URL : http://ferruh.mavituna.com/article/?528 XSS / Cross Site Scripting attack allows an attacker to hijack other users/administrators account. ------------------------------------------------------ ABOUT WEB WIZ FORUMS; ------------------------------------------------------ Web Wiz Forums, the free award winning ASP bulletin board system software, can add value to almost any web site. Whether you are building......
------------------------------------------------------ WEB WIZ FORUMS REGISTRATION RULES XSS VULNERABILITY ------------------------------------------------------ Online URL : http://ferruh.mavituna.com/article/?528 XSS / Cross Site Scripting attack allows an attacker to hijack other users/administrators account. ------------------------------------------------------ ABOUT WEB WIZ FORUMS; ------------------------------------------------------ Web Wiz Forums, the free award winning ASP bulletin board system software, can add value to almost any web site. Whether you are building......
Windows Kodundan Dökülenler
Günlük Okunma : 1 | 18.02.2004
Piyasaya düşen windows kodlarının analizinden ilginç şeyler çıktı, Bazıları; IE Integer Buffer Overflow AçığıIE nin bitmap dosyalarını işlerkenki bir hatası yüzünden karşı sistemlerde kod çalıştırabilme açığı. (IE 5.0)Kod : win2k/private/inet/mshtml/src/site/download/imgbmp.cxxRef : GAYER THAN AIDS ADVISORY #01: IE 5 remote code execution (bu açık farkedilemeden MS tarafından yamanmış) Microsoft programcılarının cici çocuklar olmadıklarını Kodların içerisindeki commentlar (kod açıklamaları - yorumlar) içerisinde bir çok çalışan "we are morons","fuck","shit" ve bilimumu küfürleri bol b......
Piyasaya düşen windows kodlarının analizinden ilginç şeyler çıktı, Bazıları; IE Integer Buffer Overflow AçığıIE nin bitmap dosyalarını işlerkenki bir hatası yüzünden karşı sistemlerde kod çalıştırabilme açığı. (IE 5.0)Kod : win2k/private/inet/mshtml/src/site/download/imgbmp.cxxRef : GAYER THAN AIDS ADVISORY #01: IE 5 remote code execution (bu açık farkedilemeden MS tarafından yamanmış) Microsoft programcılarının cici çocuklar olmadıklarını Kodların içerisindeki commentlar (kod açıklamaları - yorumlar) içerisinde bir çok çalışan "we are morons","fuck","shit" ve bilimumu küfürleri bol b......
Drupal XSS Vulnerability
Günlük Okunma : 1 | 22.07.2003
PHP tabanlı open-source içerik yönetim sistemi Drupal hakkındaki güvenlik önerisi. Drupal' daki bu açık sayesinde saldırgan diğer kullanıcların/yöneticinin şifresini ele geçirebilir....
PHP tabanlı open-source içerik yönetim sistemi Drupal hakkındaki güvenlik önerisi. Drupal' daki bu açık sayesinde saldırgan diğer kullanıcların/yöneticinin şifresini ele geçirebilir....
Drupal XSS Vulnerability (main page and sub pages)
Günlük Okunma : 2 | 20.07.2003
------------------------------------------------------ Drupal XSS Vulnerability (main page and sub pages) ------------------------------------------------------ Any kind of XSS attacks possibility. An attacker could access other users/admin drupal accounts. ------------------------------------------------------ About Drupal; ------------------------------------------------------ www.drupal.com Drupal is an open-source platform and content management system for building dynamic web sites offering a broad range of features and services including user administration, publishing workflow......
------------------------------------------------------ Drupal XSS Vulnerability (main page and sub pages) ------------------------------------------------------ Any kind of XSS attacks possibility. An attacker could access other users/admin drupal accounts. ------------------------------------------------------ About Drupal; ------------------------------------------------------ www.drupal.com Drupal is an open-source platform and content management system for building dynamic web sites offering a broad range of features and services including user administration, publishing workflow......
PHPNuke Your Account XSS Vulnerability
Günlük Okunma : 1 | 14.05.2003
Tespit ettiğim PHPNuke teki XSS açığı; Açık sayesinde diğer kullanıcıların hesapları ele geçirilebilir; Detaylı Açıklama Yayınlandığı siteler; Neworder SecurityFocus ...
Tespit ettiğim PHPNuke teki XSS açığı; Açık sayesinde diğer kullanıcıların hesapları ele geçirilebilir; Detaylı Açıklama Yayınlandığı siteler; Neworder SecurityFocus ...
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler