10.05
2010

Sec

Kategorie:  / Tags: no tag / Add Comment

SUM – tento text je záznam z 30 dňovej jazdy. Ako a prečo sekcia vznikla si môžete prečítať v článku And the „Sec“ was born. V prípade zraniteľsnotí webových stránok (Wwulns) sú administrátori upovedomení o zraniteľnostiach a v prípade záujmu sú dodatočne zaslané detaily. Po dohodnutej lehote, ktorá sa počíta na pracovné dni (a zaznamenáva ako respond time) je uverejnené info. Wwuln časť teda obsahuje len informácie o zraniteľnostiach spoločností, ktoré reagovali pozitívne a zaujímali sa o detaily. Čo sa softvérových aplikácií týka (SW), toto pravidlo neplatí. Developer je upovedomený a info uverejnené bez ohľadu na jeho záujem o zraniteľnosť po určitej časovej lehote. Tieto nastavenia boli vybrané s ohľadom na bezpečnosť a bežné postupy. V prípade, ak roztržitá sekretárka zmaže infoport e-mail, web spoločnosti bude naďalej ponechaný napospas náhode. V prípade, ak ide o chybu v CMS a okrem domovského webu sú postihnuté rovnakou chybou aj zákaznícke… Fail!

SW

SmartSoft Ltd, SmartFTP Client 4.0 -> developer reagoval pozitívne, chyba odstránená v novej verzii v priebehu niekoľkých dní. Ako prejav vďaky poskytnutá licencia pre H4f  na produkt.

ALTools Support, ESTsoft - ALFTP FTP Client v. 5.2 -> developer reagoval pozitívne, aktívne sa zaujímal o postup ako reprodukovať chybu. Postup následne zaslaný programátorom.

PortaPlus, Porta+ FTP Client 4.1 -> spoločnosť oslovená prostredníctvom formulára na webovej stránke, žiaden dostupný email. Bez reakcie.

GoFTP – crash, bez možnosti exploitácie, bez reportu.

FTP Commander Deluxe - crash, bez možnosti exploitácie, bez reportu.

Pub-Me – epic fail!

Ohľadom CMS, je Vás mnoho, vieme o Vás :) , soon… Service Temporarily Unavailable?

Súvisiace články: Corelan + Metasploit = ftp client huntTripple DoS „dummy“ Metasploit module

 

 

DoS

Service Temporarily Unavailable?

Wwulns

–>> soon // 47 critical wwulns found – all your admin panels are belong to explorers!

–>> zrušené, prečítajte si krátky report z 30 dňovej jazdy…

Súvisiace články: Cheese Holes – SQLi technika a prevencia, And the „Sec“ was born!

Ďakujeme každému kto sa zaslúžil o prínos. (You know) Špeciálna vďaka patrí uvedeným spoločnostiam, k výzve sa zachovali férovo s jedinou výnimkou. Vzorka je zatiaľ malá na vypracovanie peknej štatistiky, uvidíme… :) Btw hlasovanie stále beží, aj keď len informačne.

1 komentář

Přidat komentář
  1. Cristina Emberling said: 21.05.2011 09:14

    I’ll recommend this site!

Váš komentář