| Меню |
|
 |
| Категории |
|
Авотрские статьи [8]
Статьи, написанные посетителями античата специально для нашего проекта. © Все права принадлежат авторам
|
|
Чужие статьи [33]
Статьи, разрешенные к печати у нас авторами.
|
|
|
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
| Вход |
|
|
|
 |  |  |
|
Всего материалов в каталоге: 41
Показано материалов: 1-10 |
Страницы: 1 2 3 4 5 » |
Во второй части данного руководства, при компиляции уязвимого приложения, мы использовали флаг -z execstack для gcc. Таким образом, был получен исполняемый стек. Но проблема в том, что большинство современных операционных систем по умолчанию использует неисполняемый стек. В предыдущих частях данного руководства эксплоиты разрабатывались на Backtrack 4 R2. В данном руководстве эксплоит будет создан на Debian Squeeze. |
В данной статье я хотел бы рассказать об одной интересной (по крайней мере для меня) уязвимости.
Описания подобной уязвимости я еще не встречал в сети, поэтому думаю для вас это будет новой
информацией, а уж если не новой то хотя бы интересной =) Наиболее характерна бага для всевозможных
движков сайтов, форумов и прочего, поддерживающих вход с использованием cookies. В сети я встречал
статьи посвященные методам атаки через cookies, но в них рассматривалась атака на пользователя со
стороны сервера, а вот описания метода атаки на сервер со стороны клиента я не встречал.
Чтож наверно пора это исправить =)
В начале статьи следует заметить, что для наиболее полного понимания сути проблемы вы должны обладать
некоторыми (элементарными) знаниями в некоторых областях т.к. подробно останавливаться я на них не
буду, а без их знания некоторые примеры могут показаться вам непонятными. Итак желательны: основы sql
injection , язык SQL , язык PHP , основы работы с cookies , основы Base64 encode\decode ну и конечно
немного желания.... |
|
SQL injection - уязвимость, возникающая как следствие недостаточной проверки принятых от пользователя значений, в скрипте или программе. Я буду рассматривать инъекции в MySQL базе данных. Эта база данных является одной из самых распространенных. Если не оговорено отдельно, то считается, mysql инъекция возможна в php скрипте.
|
Эта статья предназначена для того, чтобы помочь новичкам справиться с проблемами, с которыми они могут столкнуться при использовании техники SQL Injection, успешно использовать ее и уметь защитить себя от подобных нападений. ВведениеКогда у интересующего сервера открыт только 80 порт, и сканер уязвимостей не может сообщить ничего интересного, и вы знаете, что системный администратор всегда очень оперативно устанавливает все заплаты на web-сервер, последним нашим шансом остается web-взлом. SQL injection - один из типов web-взлома, которые используют только 80 порт, и может сработать, даже при своевременно установленных заплатах. Это нападение более направлено на web-приложения (типа ASP, JSP, PHP, CGI, и т.д), чем непосредственно на web-сервер или сервисы в ОС. Эта статья не содержит никаких новых истин, SQL injection широко описан и повсеместно используется. Статья больше предназначена для новичков, но, быть может, и профессионалы смогут найти одну-две новые уловки. Также рекомендую просмотреть приведенные в конце статьи ссылки для получения более подробной информации от специалистов в данной области. |
|
Методы SQL инъекции в последнее время представляют опасную угрозу защите информации, хранящейся в базах данных Oracle. Хотя написано множество статей об SQL инъекции, тем не менее, очень редко описываются особенности их использования против базы данных ORACLE. В этой статье мы исследуем нападения SQL инъекции против базы данных ORACLE. Цель этой статьи состоит в том, чтобы объяснить пользователям ORACLE опасность SQL инъекции и предложить простые способы защиты против этого типа нападений.
|
Автор: sickn3ss http://sickness.tor.hu Перевод: SecurityLab.ru В данном руководстве будет продемонстрирована эксплуатация переполнения буфера на примере обычного приложения. В ходе эксплуатации будут использоваться описанные впредыдущей статье техники. Требования: - Наличие последней версии Debian Squeeze
- Backtrack 4 R2 (Или любой другой дистрибутив с платформой Metasploit)
- Понимание основных принципов работы GDB
- Наличие сценария checksec.sh
- Уязвимое приложение ( HT Editor версии 2.0.18 или ниже
|
|
Здравствуйте, господа.
Занимаюсь самообразованием по администрированию Linux и недавно заинтересовался установкой и настройкой ddns-сервера (Dynamic DNS) под данной платформой, используя связку Bind + dhcpd. Чтение форумов, man и документации с сайтов дали вполне положительный результат и мне хотелось бы поделиться опытом с людьми. Надеюсь статья будет полезной.
|
|
Видя, когда новички верстая страницу за страницей, допускают кучу ошибок, делая отступы маргин и до конца не понимая, как этот самый маргин на самом деле работает, я решил написать данную статью.
Начинающим верстальщикам она точно будет полезна, а вот профессионалам — сомневаюсь, так как человек занимающийся не первый год версткой уже обязан «вызубрить» наизусть все особенности данного свойства.
В этой части статьи я напишу о вертикальном маргине. О горизонтальном поговорим в следующей части.
|
Недавно корпорация Microsoft ввела в своих продуктах новый функционал безопасности под названием «Защита от перезаписи обработчика структурных исключений» (SEHOP). Данный функционал присутствует в таких операционных систем, как: - Microsoft Windows 2008 SP0
- Microsoft Windows Vista SP1
- Microsoft Windows 7
Пока не было зафиксировано нацеленных на отключение данного функционала атак, но в сети Интернет уже появилось множество ресурсов с описанием самого функционала, а также его надежности. SEHOP считается настолько надёжным, что Microsoft выпустила патч, позволяющий, по умолчанию, активировать его для всех программ. Неужели, истории с переполнениями буфера в Windows пришел конец? При определенных обстоятельствах вовсе нет, но об этом речь пойдет ниже. |
Автор: sickn3ss
http://sickness.tor.hu
Перевод: SecurityLab.ru ВНИМАНИЕ: Тестирование описанной ниже техники должно производиться в виртуальной среде, так как отключение некоторых элементов функционала защиты может спровоцировать компрометацию системы! В первой части данного руководства был описан механизм вызова переполнения буфера наLinux с помощью замены ESP адреса.
Как уже было сказано, данный метод имеет слабые стороны и потому ненадежен. В данном руководстве будет изложен более надежный способ эксплуатации переполнения буфера с помощью инструкции ret2reg (возврат к регистру) из программы, которая не поддерживает функционал ASLR.
Необходимые навыки: - Понимание концепции переполнения буфера
- Владение основными понятиями ASM и C/C++
- Понимание основной терминологии, используемой при написании эксплоитов
- Понимание основных принципов работы GDB
- Опыт работы с Metasploit
- Понимание основных способов эксплуатации уязвимостей
Данное руководство не будет понятным пользователям, которые не владеют вышеуказанными навыками. |
| |
 |  |  |
|
| Поиск |
|
|
|
