ClsHack:Computer Security Blog    

[Anleitungen zu]HULK:Webserver-DOS-Tool

Donnerstag, 17. Mai, 2012

HULK , wie viele andere Werkzeuge, um DoS-Angriffe ermöglicht, um eine Website zugänglich.
HULK è opensource e scritto in Python :D

Was bedeutet HULK ?

HULK, ist es, einzigartige Zugriffe für jede Anforderung generiert generieren, wodurch / Caching umgangen Motoren und bewirken direkt auf dem Server die Last selbst.

Also sagen wir, unter Umgehung des Cache begeht in der Server-Ressourcen-Allokation.
(mehr…)

Posted in Artikel über GNU / Linux, GNU / Linux, Hacking, Programmierung, Software | Keine Kommentare »

MS12-020 && Metasploit: Windows- <= 8 Remote Dos

Mittwoch, 21. März, 2012

Es’ freigegeben durch Metasploit die viel diskutierten Bug Microsoft RDP-Weblog: MS12-020.
Denn jetzt ist es nur ein Remote-DOS.
Der ursprüngliche Autor dieser Exploit ist Luigi Auriemma.
Descrizione Exploit:

Dieses Modul nutzt die MS12-002 Sicherheitslücke RDP ursprünglich entdeckt und von Luigi Auriemma berichtet.
Der Fehler kann in der Art und Weise gefunden werden die T.125 ConnectMCSPDU Paket in der maxChannelIDs Feld behandelt wird, was zur Folge haben wird
ein ungültiger Zeiger verwendet, daher zu einem Denial-of-Service-Bedingung.

(mehr…)

Posted in Hacking | Keine Kommentare »

[CVE-2012-0754] Metasploit && Flash Player <11.1.102.55 Remote code Execution

Donnerstag, 8. März, 2012

Neue Sicherheitslücke für Adobe Flash Player weniger als oder gleich der Whisker-Version 11.1.102.55 .

Die folgenden Versionen sind nicht anfällig:

Adobe Flash Player 11.1.115.6
Adobe Flash Player 11.1.111.6
Adobe Flash Player 11.1.102.62

(mehr…)

Posted in Hacking, Software, Windows- | 2 Kommentare »

[CVE-2011-2140 && Metasploit]

Freitag, 10. Februar, 2012

Neues Modul hinzugefügt, um Metasploit :D, die Exploits Bugs in einem weiteren Flash Player.

Sicherheitsanfälligkeit, die durch die CVE-2011-2140, Hier sind die Details:

Adobe Flash Player vor 10.3.183.5 unter Windows, Mac OS X, Linux, und Solaris und vor 10.3.186.3 on Android, und Adobe AIR vor 2.7.1 unter Windows und Mac OS X und vor 2.7.1.1961 on auf Androidrmöglicht es Angreifern, beliebigen Code ausführen oder einen Denial-of-Service (Memory Corruption) über nicht näher Vektoren, eine andere Schwachstelle als CVE-2011-2135, CVE-2011-2417, und CVE-2011-2425.

Adobe Flash Player MP4 SequenceParameterSetNALUnit Pufferüberlauf

Mal sehen, wie Metasploit verwenden :D
(mehr…)

Posted in GNU / Linux, Hacking, Software | 36 Kommentare »

[XSS]Reflektierte Cross Site Scripting Schwachstelle in Wordpress 3.3

Dienstag, 3. Januar, 2012

Neue Bugs für WordPress, 2 “Indian Security Experts” haben festgestellt, ein reflektiertes Cross Site Scripting Schwachstelle in der neuesten Version von WordPress 3.3 :P

Das Problem ist das gleiche Kommentar zweimal schreiben ;)
Sicherheitsanfälligkeit auszunutzen den Kommentar-Funktion von WordPress Blog. Folgenden zwei Schritte in Exploit erwähnt.
(mehr…)

Posted in Hacking | 4 Kommentare »

« Vorherige Einträge