Exploit

jj asi bude Grsecurity dobrá volba :o)

Cisco vydalo souhrn osmi zranitelností v IOS software, ke kterým přidalo popis chyby a metodu prevence/opatchování.

Individual publication links are listed below:

Milen Rangelov, vystupující pod pseudonymem gat3way, zveřejnil exploit umožňující utočníkovi v Linuxu lokální navýšení práv. Zasažena jsou jádra ve verzi 2.6.29 a nižší.

Kritická chyba v Adobe Readeru umožňující na počítači oběti spustit libovolný JavaScriptový kód se síří Internetem. Zasaženy jsou verze 7.x a vyšší.

Cílem tohoto dokumentu (whitepaperu) je seznámit uživatele s technikou zvanou Cross-Site Scripting.

Podařilo se mi získat uživatelská hesla k administračnímu rozhraní webzinu Živě.cz, které slouží ke správě článku, diskusí, anket a dalších věcí.

Objevil jsem bezpečnostní trhlinu na dvou velkých českých freemailech atlas.cz a centrum.cz, pomocí které je možné číst poštu libovolného uživatele.

Pokračování článku o vytváření shellkódu v assembleru. Bude následovat ještě jeden díl.

Hledání dalších funkcí

Exploitování je velice zajímavá činnost a existuje o něm hodně informací a dokonce sqělá kniha „Hacking – umění exploitace“. Ovšem většinou je vše popsané pro Linux.

Pár zajímavých příkladů využití Fingerprinting a slabých míst v webových aplikací.

Útok na port 80: Dívání se do web serverů a web aplikací útok signatury

I: úvod