ClsHack:Computer Security Blog    

[Comment-à]HULK:Web Server DoS outil

Jeudi, 17 mai, 2012

HULK , comme de nombreux autres outils pour faire Attacchi dos permet de faire un site web inaccessible.
HULK è e opensource scritto en python :D

Che cosa fa HULK ?

HULK, est de générer des demandes uniques pour chaque demande générée, évitant ainsi / court-circuitant les moteurs de cache et d'effectuer directement sur la charge du serveur lui-même.

Donc, disons-nous sans passer par le cache s'engage dans l'allocation des ressources du serveur.
(plus…)

Publié dans Articles sur GNU / Linux, GNU / Linux, Piratage, Programmation, Logiciel | Pas de commentaires »

MS12-020 && Metasploit: Sous Windows <= 8 Remote Dos

Mercredi, 21 mars, 2012

Il’ libéré par Metasploit le bug beaucoup discuté Microsoft RDP blog: MS12-020.
Pour l'instant ce n'est qu'une télécommande dos.
L'auteur original de cet exploit est Luigi Auriemma.
Descrizione exploit:

Ce module exploite la vulnérabilité MS12-002 RDP origine de la découverte et rapportée par Luigi Auriemma.
La faille se trouve dans la façon dont le paquet est géré T.125 ConnectMCSPDU dans le domaine maxChannelIDs, ce qui entraînera
un pointeur invalide étant utilisé, causant donc une condition de déni de service.

(plus…)

Publié dans Piratage | Pas de commentaires »

[CVE-2012-0754] Metasploit && Flash Player <11.1.102.55 Remote code Execution

Jeudi, 8 mars, 2012

Nouvelle faille de sécurité pour les Adobe Flash Player inférieur ou égal à la version trichites 11.1.102.55 .

Les versions suivantes ne sont pas vulnérables:

Adobe Flash Player 11.1.115.6
Adobe Flash Player 11.1.111.6
Adobe Flash Player 11.1.102.62

(plus…)

Publié dans Piratage, Logiciel, Sous Windows | 2 Commentaires »

[CVE-2011-2140 && Metasploit]Exécution de code à distance Flash Player

Vendredi, 10 février, 2012

Nouveau module ajouté à Metasploit :D che sfrutta un'ulteriore bug Flash Player.

Vulnérabilité indiquée par le CVE-2011-2140, Voici les détails:

Adobe Flash Player avant de 10.3.183.5 sur Windows, Mac OS X, Linux, et Solaris, et avant 10.3.186.3 on Android, et Adobe AIR avant 2.7.1 sur Windows et Mac OS X et avant 2.7.1.1961 on Asur Androidrmet à des attaquants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire) par des vecteurs non spécifiés, une vulnérabilité différente de celle CVE-2011-2135, CVE-2011-2417, et CVE-2011-2425.

Adobe Flash Player MP4 Buffer Overflow SequenceParameterSetNALUnit

Voyons comment utiliser Metasploit :D
(plus…)

Publié dans GNU / Linux, Piratage, Logiciel | 36 Commentaires »

[XSS]Réfléchie Cross Site Scripting vulnérabilité dans WordPress 3.3

Mardi, 3 janvier, 2012

Bug Nuovo par wordpress, 2 “Des experts en sécurité indiennes” ont trouvé une vulnérabilité de la Croix réfléchie Site Scripting dans la dernière version de wordpress 3.3 :P

Le problème est d'écrire le même commentaire deux fois ;)
Vulnérabilité d'exploiter la fonctionnalité de commentaire de blog WordPress. Après deux étapes mentionnées dans Exploit.
(plus…)

Publié dans Piratage | 4 Commentaires »

« Articles précédents