Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Századik

2011.12.29. 19:54 | buherator | 3 komment

 Mégiscsak meglett a 100! A Microsoft kiadta az MS11-100 jelű javítócsomagot, melyben a tegnap tárgyalt DoS sebezhetőség mellett három másik problémát javítanak az ASP.NET keretrendszer Forms Authentication komponensében - emiatt a javítás besorolása kritikus!

Az első ezek közül nyílt átirányítást eredményez a keretrendszer beépített hitelesítő felületein, ami például adathalász támadásokhoz nyújthat segítséget a támadónak. A második sebezhetőség lehetővé teszi, hogy egy már létező felhasználó nevében regisztráljunk egy weboldalra, ehhez pedig mindössze a másik felhasználó nevére van szükségünk, amit beilleszthetünk a regisztrációs lekérdezésbe - durva mi? A harmadik probléma az autentikációhoz használt "ticketek" gyorsítótárazásából ered, és feltehetően session fixation-höz hasonló támadásokat tesz lehetővé. 

További infót találtok a legfrissebb SRD posztban.

Friss: A SEC Consult most megjelent hibajelentésében részletesebb információk olvashatók a jogosultságkiterjesztést lehetővé tevő hibáról. Eszerint a probléma abból ered, hogy a NULL bájtokat helytelenül sztring terminátorként kezeli a rendszer. A kihasználáshoz felhetetően NULL karaktert tartalmazó felhasználónevet kell regisztrálni a rendszerben.

Mégfrissebb: A SANS elemzése itt olvasható, tényleg egy NULL byte-on múlik a dolog.

Címkék: microsoft patch asp.net dos

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

lekvárosbálna 2012.01.03. 08:53:02

Kedves buherator,

nagyon érdekesnek találom ezt a 'buhera-világot',de sajnos egy szót sem értek belőle,
rettenetesen irigylem(jó értelemben) a tudásodat, de nem tudom, hogyan eredjek a nyomodba,
mi a legelső lépés az ecdl vizsga után?:)
üdv

_2501 2012.01.03. 10:27:15

@lekvárosbálna: olvass, kódolj, kérdezz, és segíts másoknak :)