Пока тут бушевала Аврора, власти Германии и Франции советуют отказаться от использования Internet Explorer (дальше IE), а ресёрчеры дружно потрошат PDF, я и мой друг Bagie провели некоторые эксперименты.
Мы обнаружили возможность чтения и посылки локальных текстовых файлов пользователя на удалённый хост посредством CHM файлов. Каким образом нам это удалось и детали нашего исследования читайте дальше.  
(читать дальше...)

теги: ActiveX, CHM, Microsoft, JavaScript  | показов: 602 

Аврора, что сказать, звучит красиво и мощно. В последние дни богиня зари (или полярное сияние?) ассоциируется с новым эксплойтом под Internet Explorer.
Эксплойт таки нашли, расковыряли и Metasploit обновил свою базу, сделав доступным каждому данный эксплойт. Вот и я решил побаловаться данной игрушкой.  
(читать дальше...)

теги: Microsoft, Aurora, exploit, metasploit  | показов: 445 

McAfee FileInsight это бесплатный инструмент для анализа заражённых веб-сайтов. Раньше о нём ничего не слышал, но тут промелькнула новость и я решил его опробовать. Впечатлило.
Далее немного поподробней.  
(читать дальше...)

теги: малварь, реверс, McAfee, анализ  | показов: 618 

Название: The Shellcoder's Handbook: Discovering and Exploiting Security Holes, 2nd Edition
Сайт: http://eu.wiley.com/WileyCDA/WileyTitle/productCd-047008023X.html
Авторы: Chris Anley, John Heasman, Felix Lindner, Gerardo Richarte.
ISBN: 978-0-470-08023-8  
(читать дальше...)

теги: эксплойт, книга, шеллкод  | показов: 248 

Недавно занимался исследованием FTP-серверов методом фаззинга и наткнулся на один сервер, который предоставляет веб-панель для администрирования оного. Просматривая логи в этой панельке, я ощутил неладное. Что же вышло? Вышел PoC для Wing FTP сервера. Далее следует детальный анализ данной уязвимости.  
(читать дальше...)

теги: эксплойт, FTP, CSRF  | показов: 742