Heute morgen habe ich einen netten Client für Windows gefunden der SSH(port 22) Verbindungen aufbaut. Das Program ist eigentlich ganz nützlich und zuverlässig trotzdem habe ich nach kurzem Testen eine sehr fatale Schwachstelle gefunden die es ermöglicht den Client eines verbunden Remote-Systems abzuschiessen und so eine Erweiterung, der ausführbaren Rechte zur folge hat.
Da bei einer spezifischen Prozedur & der daraus folgenden Routine stürzt das Program mit allen Komponenten ab. Problematisch unter Windows Vista ist das unser SSH Client bis zum neuen Systemstart, das Programm nicht mehr vollständig ausführen kann.
Um euch den Teil einer sollchen Fehleranalyse mal zu zeigen habe ich hier einen informativen Auszug für euch. Hier könnt ihr sehen was das System selber zu so einem Fehler sagt. Weiterlesen »
Von GE TEAM am 09.05.2009 um 00:21 Uhr
gespeichert unter All
• 3 Kommentare »
ITR ist ein Content Management System was für Shopping Seiten benutzt werden kann. Mit Itrom CMS können benutzer bequem im Internet Einkaufen und sich die Waren liefern lassen. Die Bezahlung kann über Kreditkarte, PayPal oder anderen Sachen wie WestBank Union erfolgen. Über einen Parameter der nicht abgesichert ist es Angreifern möglich SQL-Statements auf der Datenbank, [...]
weiterlesen »
Von GE TEAM
am 05.05.2009 um 01:58 Uhr
gespeichert unter All
• kommentieren »
Heute morgen habe ich ein wenig mit Angel-Recovery getestet und dabei eine ziemlich krtische Schwachstelle gefunden. Durch das recovery spezifisch manipulierter Images ist es möglich das Programm mit einem Buffer-Overflow zu crashen und mit höheren Privilegien ein anderes Programm zu starten.
weiterlesen »
Von GE TEAM
am 01.05.2009 um 02:24 Uhr
gespeichert unter All
• 2 Kommentare »