forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..., opennews (?), 11-Ноя-11, (0) [смотреть все]

Шабака Проверил -- работает , Andrew Kolchoogin (?), 18:07 , 11-Ноя-11, (5) //

У кого на FreeBSD стоит KDE как правило единолично пользуется машиной, для много, Аноним (-), 18:13 , 11-Ноя-11, (7) +3 //

Ну, учитывая, что у меня не в jail ах крутится разве что dhclient, получение uid, Andrew Kolchoogin (?), 18:19 , 11-Ноя-11, (8)
Да, и, к тому же, KDE шный kcheckpass в эксплойте -- это же PoC Proof of Concep, Andrew Kolchoogin (?), 18:21 , 11-Ноя-11, (9) //

Кроме kcheckpass я не нашел на вскидку suid-ных программ, дёргающих PAM В базов, Аноним (-), 19:14 , 11-Ноя-11, (18)

Кхе-кхе Интеллигентно так 1 user host ls -l usr bin passwd-r-sr-xr, Andrew Kolchoogin (?), 15:38 , 12-Ноя-11, (31)

А вы сможете passwd подсунуть свою so-шку , Аноним (-), 22:16 , 12-Ноя-11, (43)

Хм А что, LD_PRELOAD уже отменили , Аноним (-), 10:46 , 13-Ноя-11, (48)

А LD_PRELOAD работает для суидных программ , Аноним (-), 10:56 , 13-Ноя-11, (50) +1

точно не работает, cubite (?), 20:14 , 16-Ноя-11, (62)

Вот и я о том же, косяк есть - воспользоваться нельзя , Аноним (-), 09:35 , 17-Ноя-11, (63)

Дырка не в kde, дырка в PAM на самом деле Указанный способ - лишь один из вариа, Аноним (-), 18:22 , 11-Ноя-11, (10) +2

опять пишем двенадцать, подразумеваем 400 o_O, Карбофос (ok), 18:12 , 11-Ноя-11, (6) //

По-моему, адобу пора сменить уже торговую марку с флеша на дуршлаг , Аноним (-), 18:36 , 11-Ноя-11, (11) +7 //

а Микрософту с MS11-083 http technet microsoft com en-us security bulletin ms1, Аноним (-), 19:02 , 11-Ноя-11, (16) +3 //

А с такими дырами - можно переименоваться разве что в дырку от бублика , Аноним (-), 19:35 , 11-Ноя-11, (20)

Ничего вы не понимаете Это не дыра, а инструментарий для удаленного администрир, Аноним (-), 16:06 , 12-Ноя-11, (37) +1

Да уж ComodoHacker у такой ssh пришелся по вкусу , Аноним (-), 22:12 , 13-Ноя-11, (53)

Не пойму одного, как они находят эти уязвимости В том же хроме , RazrFalcon (?), 18:45 , 11-Ноя-11, (13) //

когда поймешь, будешь грести бабло лопатой, как тот же русский панк, которому гу, Анонимус_б6 (?), 18:52 , 11-Ноя-11, (14) //

Такие смешные деньги - это называется грести лопатой , Аноним (-), 21:29 , 11-Ноя-11, (21) //

Да, это называется грести лопатой Или скан свидетельства о регистрации твоего, igron (ok), 03:45 , 12-Ноя-11, (26)

Наличие ТС - признак бедности Действительно богатый человек ходит пешком, потом, Аноним (-), 16:03 , 12-Ноя-11, (35) +4

И не пытается кому-то судорожно доказать наличие своего богатства, путем покупан, Аноним (-), 16:04 , 12-Ноя-11, (36) +3

фаззинг называется в основном им крошат, Карбофос (ok), 22:32 , 11-Ноя-11, (25)

Squid - не представляю как это относится к уязвимостям, скорее к багам а дырка, Lui (??), 21:39 , 11-Ноя-11, (22) //

Не заменит Как там на html5 с сайта сделать видеозвонок , Аноним (-), 04:01 , 12-Ноя-11, (27) –3 //

Не надо пытаться засунуть в браузер абсолютно всю функциональность всех существу, Аноним (-), 16:02 , 12-Ноя-11, (34) //

Ответ в стиле не умеем - значит не нужно Честно говоря, если в разработку того, Crazy Alex (ok), 17:08 , 12-Ноя-11, (39) –3

нет ответ в стиле 171 не надо микроскопом гвозди забивать и не надо дорабаты, arisu (ok), 21:22 , 12-Ноя-11, (41) +1

нет Ответ в стиле давайте вообще не забивать гвозди , szh (ok), 05:07 , 13-Ноя-11, (45)

8230 при помощи микроскопа , arisu (ok), 05:08 , 13-Ноя-11, (46) +1

c помощью молотка похожего на микроскоп , szh (ok), 12:36 , 13-Ноя-11, (51)

что тоже глупо но если кому-то очень охота заниматься такими извращениями 821, arisu (ok), 18:53 , 13-Ноя-11, (52)
Вы ничего не понимаете Это не микроскоп Это такой молоток, сделанный в виде м, Аноним (-), 15:55 , 14-Ноя-11, (59)

Где-то тут были призывы запретить скайп и SIP-клиенты, включая открытые , Аноним (-), 10:43 , 13-Ноя-11, (47)

Если рассматривать флеш как возможность реализации абсолютно всего прикладного П, Аноним (-), 10:50 , 13-Ноя-11, (49)

знаешь, откуда все твои стенания оттуда, что ты пытаешься впихнуть невпихуемое , arisu (ok), 21:23 , 12-Ноя-11, (42) +1

Некоторые люди любят забивать микроскопом гвозди Особо отборные даже гордятся т, Аноним (-), 22:27 , 13-Ноя-11, (57) +2

Ага Вот, например, в современные мопеды почему-то не встраиваются промышленные , Аноним (-), 02:39 , 13-Ноя-11, (44) +1

Действительно И в велосипеды не встраивают Прямо всемирный заговор против буро, Аноним (-), 22:23 , 13-Ноя-11, (56) +1

На кой буй нам плеер БЕЗ ИНСТРУМЕНТОВ АВТОРИНГА под него , Аноним (-), 22:21 , 13-Ноя-11, (55)

Было б оно кому-то всерьез надо - давно бы уже сделали А юзкейсы нужные десятку, Аноним (-), 22:20 , 13-Ноя-11, (54) //

Видеозвонки не нужны А что нужно копье и лучина Hangout-ами в g например польз, Аноним (-), 16:36 , 15-Ноя-11, (60)

в браузере 8212 не нужны я понимаю, что тебе трудно это понять , arisu (ok), 19:15 , 15-Ноя-11, (61) –1
Источник статистики С пруфлинком , Аноним (-), 20:54 , 17-Ноя-11, (64)

We ll see about that Например, есть такая штука от гугля - http www webrtc or, Аноним (-), 01:05 , 14-Ноя-11, (58)

Прямо поразительно, каждый раз одно и то же Они что, доверяют входным данным Б, Аноним (-), 21:59 , 11-Ноя-11, (23)

Сообщения [Сортировка по времени | RSS]

7. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +3 +/–

Сообщение от Аноним (-), 11-Ноя-11, 18:13

> Шабака. :) Проверил -- работает. :)
У кого на FreeBSD стоит KDE как правило единолично пользуется машиной, для многопользовательских систем дыра не страшна, мало кто будет ставить KDE на сервер :-)

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +/–

Сообщение от Andrew Kolchoogin (?), 11-Ноя-11, 18:19

Ну, учитывая, что у меня не в jail'ах крутится разве что dhclient, получение uid 0 в jail'е -- не самое страшное зло. Хотя и неприятно, да.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +/–

Сообщение от Andrew Kolchoogin (?), 11-Ноя-11, 18:21

> У кого на FreeBSD стоит KDE
Да, и, к тому же, KDE'шный kcheckpass в эксплойте -- это же PoC (Proof of Concept). Есть и другие suid-root'ные программы, использующие PAM.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +/–

Сообщение от Аноним (-), 11-Ноя-11, 19:14

>> У кого на FreeBSD стоит KDE
> Да, и, к тому же, KDE'шный kcheckpass в эксплойте -- это же
> PoC (Proof of Concept). Есть и другие suid-root'ные программы, использующие PAM.
Кроме kcheckpass я не нашел на вскидку suid-ных программ, дёргающих PAM. В базовой системе таких точно нет, а в портах разве что какие-нибудь GUI-конфигураторы.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +/–

Сообщение от Andrew Kolchoogin (?), 12-Ноя-11, 15:38

(Кхе-кхе) Интеллигентно так...
===
{1} user@host:~ $ ls -l /usr/bin/passwd
-r-sr-xr-x  2 root  wheel  8416 Oct 15 18:51 /usr/bin/passwd
{2} user@host:~ $ ldd /usr/bin/passwd
/usr/bin/passwd:
        libpam.so.5 => /usr/lib/libpam.so.5 (0x800647000)
        libc.so.7 => /lib/libc.so.7 (0x80074f000)
{3} user@host:~ $
===

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +/–

Сообщение от Аноним (-), 12-Ноя-11, 22:16

А вы сможете passwd подсунуть свою so-шку?

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +/–

Сообщение от Аноним (-), 13-Ноя-11, 10:46

> А вы сможете passwd подсунуть свою so-шку?
Хм. А что, LD_PRELOAD уже отменили?

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +1 +/–

Сообщение от Аноним (-), 13-Ноя-11, 10:56

>> А вы сможете passwd подсунуть свою so-шку?
> Хм. А что, LD_PRELOAD уже отменили?
А LD_PRELOAD работает для суидных программ?

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +/–

Сообщение от cubite (?), 16-Ноя-11, 20:14

точно не работает

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +/–

Сообщение от Аноним (-), 17-Ноя-11, 09:35

> точно не работает
Вот и я о том же, косяк есть - воспользоваться нельзя.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..." +2 +/–

Сообщение от Аноним (-), 11-Ноя-11, 18:22

Дырка не в kde, дырка в PAM на самом деле. Указанный способ - лишь один из вариантов эксплуатации, не более.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	7. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+3 +/–
	Сообщение от Аноним (-), 11-Ноя-11, 18:13
	> Шабака. :) Проверил -- работает. :) У кого на FreeBSD стоит KDE как правило единолично пользуется машиной, для многопользовательских систем дыра не страшна, мало кто будет ставить KDE на сервер :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+/–
	Сообщение от Andrew Kolchoogin (?), 11-Ноя-11, 18:19
	Ну, учитывая, что у меня не в jail'ах крутится разве что dhclient, получение uid 0 в jail'е -- не самое страшное зло. Хотя и неприятно, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+/–
	Сообщение от Andrew Kolchoogin (?), 11-Ноя-11, 18:21
	> У кого на FreeBSD стоит KDE Да, и, к тому же, KDE'шный kcheckpass в эксплойте -- это же PoC (Proof of Concept). Есть и другие suid-root'ные программы, использующие PAM.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	18. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+/–
	Сообщение от Аноним (-), 11-Ноя-11, 19:14
	>> У кого на FreeBSD стоит KDE > Да, и, к тому же, KDE'шный kcheckpass в эксплойте -- это же > PoC (Proof of Concept). Есть и другие suid-root'ные программы, использующие PAM. Кроме kcheckpass я не нашел на вскидку suid-ных программ, дёргающих PAM. В базовой системе таких точно нет, а в портах разве что какие-нибудь GUI-конфигураторы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+/–
	Сообщение от Andrew Kolchoogin (?), 12-Ноя-11, 15:38
	(Кхе-кхе) Интеллигентно так... === {1} user@host:~ $ ls -l /usr/bin/passwd -r-sr-xr-x 2 root wheel 8416 Oct 15 18:51 /usr/bin/passwd {2} user@host:~ $ ldd /usr/bin/passwd /usr/bin/passwd: libpam.so.5 => /usr/lib/libpam.so.5 (0x800647000) libc.so.7 => /lib/libc.so.7 (0x80074f000) {3} user@host:~ $ ===
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+/–
	Сообщение от Аноним (-), 12-Ноя-11, 22:16
	А вы сможете passwd подсунуть свою so-шку?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+/–
	Сообщение от Аноним (-), 13-Ноя-11, 10:46
	> А вы сможете passwd подсунуть свою so-шку? Хм. А что, LD_PRELOAD уже отменили?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+1 +/–
	Сообщение от Аноним (-), 13-Ноя-11, 10:56
	>> А вы сможете passwd подсунуть свою so-шку? > Хм. А что, LD_PRELOAD уже отменили? А LD_PRELOAD работает для суидных программ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+/–
	Сообщение от cubite (?), 16-Ноя-11, 20:14
	точно не работает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+/–
	Сообщение от Аноним (-), 17-Ноя-11, 09:35
	> точно не работает Вот и я о том же, косяк есть - воспользоваться нельзя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,..."	+2 +/–
	Сообщение от Аноним (-), 11-Ноя-11, 18:22
	Дырка не в kde, дырка в PAM на самом деле. Указанный способ - лишь один из вариантов эксплуатации, не более.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору