Максимум че добится можно - при массированной атаке подвесить FTP. С админской стороны отсекается, также как и DDoS. Да и исправить это думаю смогут достаточно просто проверкой существования пути. А сколько подобных косяков в венде - хз его знает... Эту ведь нарыли, анализируя сорцы.
Linfan: А при чем тут существование пути? Достаточно пары вложенных директорий с парой сотен файлов и гг. Попробуй сделать вот это на домашней директории, осознаешь масштаб трагедии: ls */../*/../*/../*/../*/../*/../*/../*
Ага с 2001 года все поправляют и поправляют, и пока поправили только в одном дистре. А остальные как дети малые, закрыли еб№льнички ручками и говорят, а мне все пох... я в домике. Ничего не знаю, ничего не вижу.
Linfan написал: Но только подумай, сколько таких вот косяков прикопано в той же Win7?
И опять сказаочный долбоеб линфан еще раз подтверждает истинность каждого слова в местном FAQ. Значит, специально для линух-Икспертов пабИзапасности, обьясняю на пальцах. Когда для всей кучи поделок появяться патч- неизвестно, но предположим скоро. А вот когда этот патч накатят на на сервера, это вобще величина неизвестная полностью, учитывая, что многие сервера просто так нельзя взять и остановить. Так что могут пройти месяцы и даже годы, а пока всегда можо найти сервачок, которому можно устроить небольшой DoS.
И ещё раз спрошу! Как правильно использовать уязвимость! приведенные примеры не работают на Proftpd в древнем Debian Lenny
Шарик, поздравляю, ты невнимательный луноходный балбес! По ссылке:
<br />Example:<br />> telnet ftp.netbsd.org 21<br />Trying 204.152.190.15...<br />Connected to ftp.netbsd.org.<br />Escape character is '^]'.<br />220 ftp.NetBSD.org FTP server (NetBSD-ftpd 20100320) ready.<br />user anonymous<br />331 Guest login ok, type your name as password.<br />pass anon@cxib<br />230-<br />The NetBSD Project FTP Server located in Redwood City, CA, USA<br />...<br />230-<br />EXPORT NOTICE<br /><br />...<br />230 Guest login ok, access restrictions apply.<br />stat<br />{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}<br />/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*cx<br />
Manve написал: Сколько? Поразите меня цифрой, ну пожалуйста!
Драсте... Кто ж тебе будет разглашать коммерческую инфу? Вендячие уязвимости сначало пару лет в коммерческой эксплуатации находятся, и лишь потом это г№внецо начинает всплывать. Та шо еще годик-другой будем ждать инфы про дыры в Win7.
pavel2403 написал: И опять сказаочный долбоеб линфан еще раз подтверждает истинность каждого слова в местном FAQ. Значит, специально для линух-Икспертов пабИзапасности, обьясняю на пальцах. Когда для всей кучи поделок появяться патч- неизвестно, но предположим скоро. А вот когда этот патч накатят на на сервера, это вобще величина неизвестная полностью, учитывая, что многие сервера просто так нельзя взять и остановить. Так что могут пройти месяцы и даже годы, а пока всегда можо найти сервачок, которому можно устроить небольшой DoS.biggrin
Пашок, у тя с утра Батх№рт.FM орет на весь СЛОР ))))))))))) Не иначе, как тебя похачили. И прально - некуй анонов пускать на ftp.
Попробовал, не работает. Что я делаю не так? Наверное для настройки следовало бы пригласить местных виндейцев? Ну тогда у меня скорее всего и ftp бы вообще не работал.
Linfan написал: Балбес, ты не в курсе, что существует черный рынок эксплойтов для венды? Ну нельзя же быть таким наивным с розовыми шариками
Да, да - расскажите нас поподробнее: когда вы в первый раз поняли, что можете находиьт уязвимости по названию операционки? Не страдали ли до этого инфекционными болезнями головного мозга? Тайная антивиндовая мафия - также объект для пристального изучения...
Manve написал: Да, да - расскажите нас поподробнее: когда вы в первый раз поняли, что можете находиьт уязвимости по названию операционки? Не страдали ли до этого инфекционными болезнями головного мозга? Тайная антивиндовая мафия - также объект для пристального изучения...
Manve, это вот так с тобой в больничке разговаривают? Мдя... видимо на твоем примере вендоз гойловного моска таки материализовался в пространстве и времени Ты эта... береги себя - такой ценный экземпляр для медицины не должен пропасть
ALEX, конечно, не узнали бы Эти дыры использовались бы в любых целях, а никто ничего не знал бы Зачем же забирать хлеб у себя? Вот и сидели бы все довольны:МС думает что все ОК, а остальным выгодно, когда МС думает, что все ОК Как-то так.
Эти дыры использовались бы в любых целях, а никто ничего не знал бы Зачем же забирать хлеб у себя? Вот и сидели бы все довольны:МС думает что все ОК, а остальным выгодно, когда МС думает, что все ОК Как-то так.
Да конечно, в тот же вечер школьник на лоре бы спалился
wr224 написал: В саобществе есть "серьёзные дяди"? Неверю
да откуда там... у "серьёзного дяди" найдутся дела поважнее чем троллинг на форумах и "асиливание" всяких поделий ради того, чтобы причислить себя к "илите"
wr224 написал: Да конечно, в тот же вечер школьник на лоре бы спалился
Да какой школьник? Вы много раз, будучи школьником, дыры находили в ПО? Дыры обычно находят не производители ПО (имеются ввиду серьёзные дыры), а исследователи, которые изучали продукт. Ну а дальше все зависит от того, какие цели у этого исследователя Конечно, можно (за бабло, естественно), рассказать об этом МС. А можно другим образом деньги рубить Так что, мсье, дальше лоторея-расскажут или использовать будут. Кстати, у СПО почти то же самое. Но шанс, что найдут "хорошие" люди побольше будет. Вот и усё, таварисчи
shell32 написал: да откуда там... у "серьёзного дяди" найдутся дела поважнее чем троллинг на форумах и "асиливание" всяких поделий ради того, чтобы причислить себя к "илите"
Mazzy написал: Но шанс, что найдут "хорошие" люди побольше будет.
Обоснуй пожалста с пруфами, насколько больше. Хорошие люди привыкли получать бабло за работу и есно им лучше сказать МС и получить премию, а в СПО кому ррассказывать??? Васе пупкину? Вот так я, например, считаю. А вобще существует такая практика. Найдя уязвимость в ПО исследователь сообщает о ней производителю(вендору) и если в течение 2-х недель приходит ответ, то ждет еще 2 недели на устранение, в особых случаях по просьбе вендора до 1мес. А затем уже сообщает о найденой уязвимости в паблике, но к этому времени, как правило, уже есть исправления. Так что
Да-да, Паша, не путай=) МС за уязвимости платит $? Смысл мне говорить про уязвимость, если я могу заработать на этом?
pavel2403 написал: А вобще существует такая практика. Найдя уязвимость в ПО исследователь сообщает о ней производителю(вендору) и если в течение 2-х недель приходит ответ, то ждет еще 2 недели на устранение, в особых случаях по просьбе вендора до 1мес. А затем уже сообщает о найденой уязвимости в паблике, но к этому времени, как правило, уже есть исправления.
Это только в идеальном мире так, господин. В реальности же дела несколько иначе. Дыры, а вернее эксплоиты для них, на черном рынке на вес золота, причем эксплоит для серьёзной дыры может стоить таких денег, что МС придется выдавать премию в двадцатикратном размере
pavel2403 написал: Обоснуй пожалста с пруфами, насколько больше.
Включаем голову и думаем. 1)Линух. Я имею право смотреть исходники, я говорю о дыре и мне говорят спс. 2)Винда. Если я посмотрю исходники, попаду под анальное насилиеEULA, и вместо спс меня посадят. Вывод:в Лине дыры можно искать в любой момент, а в продуктах МС-лишь в некоторых "официальных" случаях (типа pwn2own). Понятно, о чем я?
Причём в случаях pwn2own, где хоть есть хоть и небольшой материальный стимул, супернадёжный IE почему то на счёт раз ставят в позу римского воина, застёгивающего сандалии, и на счёт два гнусно над ним надругиваются. А с насквозь дырявым файрфоксом это почему то не получается.
Включаем голову и думаем. 1)Линух. Я имею право смотреть исходники, я говорю о дыре и мне говорят спс.
Наивный чукотский луноход думает, что может чего-то выискать в полотнищах чужого быдлокода, удачи, клоун
Mazzy написал:
2)Винда. Если я посмотрю исходники, попаду под анальное насилиеEULA, и вместо спс меня посадят.
Если ты посмотришь чертежи секретного объекта и найдешь там ошибку, тебя тоже анально изнасилуют и посадят, и потом можешь хоть в международный суд подавать
Mazzy написал:
Вывод:в Лине дыры можно искать в любой момент, а в продуктах МС-лишь в некоторых "официальных" случаях (типа pwn2own). Понятно, о чем я?
А ты вообще примерно знаешь как выглядит "дыра", а то как в поговорке получится: смотришь в книгу, видишь фигу
wr224 написал: Наивный чукотский луноход думает, что может чего-то выискать в полотнищах чужого быдлокода,
Наивный виндеец почему то напрочь игнорирует первую фразу, т.е. рекомендацию включить голову и подумать. Иначе бы он сообразил, что сам по себе факт использования кем-либо пиратской винды с поломанной активацией является свидетельством того, что кто-то в этих полотнищах чужого быдлокода уже успешно разобрался.
Не-не, Девид Блэйн, мне твои домыслы не нужны как и мантры про открытые исходники и про Великое братство луноходов-ИкспертовПабИзапасности. Пруфы давай, да?!
ikkunan salvataja написал: Wi-fi там на чём, не помнишь?
Тебе чего все ТТХ перечислить? Дочка не отдает, говрит пошел он подольше и все работает ОК. Я конечно её отругал, и сказал, что так нельзя говорить про дядей, хоть они и луноходы.
Да все ТТХ мне не надо, я и так знаю что от моего Acer'а он практически ничем не отличается. Во всяком случае проц и видео те же самые, и чипсет тоже. А xnview у дочки установлен? А проверить как там такая картинка открываться будет? Или скажет гуляй, папа?
Блядь, вендузятники, вы читать умеете? Читать нужно всю фразу, а не выдирать слова из контекста. Я говорю о том, что согласно соглашению ЕУЛА вы не имеете права смотрет исходники. Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит? Сидеть никому не хочется, посему и никто не говорит месяцами об ошибках. Вот и получается, что в продуктах МС ошибки имеют право находить только сотрудники МС. Вы же можете только устанавливать обновления. Неужели настолько сложно понять это?
wr224 написал: Если ты посмотришь чертежи секретного объекта и найдешь там ошибку, тебя тоже анально изнасилуют и посадят
Ну так б..дь, как можно тогда сравнивать Линух и Винду? В Винде ошибку найти может только сам производитель, в Линухе-всем кому не лень. И, естественно, если МС не кричит о багах, никто не может доказать обратное, ибо тюрьма. Андестенд?
Цитата: Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит?
Я извиняюсь, но вы несёте бред. Известные и не очень сайты постоянно вопят о дырах в коде MS. Почему тогда Майкрсофт не устроила их геноцид в стиле "Ежовщина 37-го года"?
Mazzy написал: Блядь, вендузятники, вы читать умеете? Читать нужно всю фразу, а не выдирать слова из контекста. Я говорю о том, что согласно соглашению ЕУЛА вы не имеете права смотрет исходники. Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит? Сидеть никому не хочется, посему и никто не говорит месяцами об ошибках. Вот и получается, что в продуктах МС ошибки имеют право находить только сотрудники МС. Вы же можете только устанавливать обновления. Неужели настолько сложно понять это?
ой... ну вот же ж бредятина-то.... Mazzy, есть вопрос - сколько "дыр" в открытом коде нашли лично Вы?
hodok78 написал: Может отличаться по производительности очень сильно.
С какого бодуна? На обеих машинах один и тот же чипсет с интегрированной графикой и один и тот же процессор N270, отличаться могут HDD, но не думаю что очень сильно, тем более и объём там одинаковый, ну и дополнительные устройства. На самсунге нету wi-max, вполне может использоваться другой чип для wi-fi и встроенной проводной сети, ну и камера ощутимо лучше.
hodok78 написал: Ради интереса,сам бы попробовал.
Да я уже честно попробовал, душераздирающее зрелище.
Цитата: Блядь, вендузятники, вы читать умеете? Читать нужно всю фразу, а не выдирать слова из контекста. Я говорю о том, что согласно соглашению ЕУЛА вы не имеете права смотрет исходники. Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит?
Полный бред. Чтобы понять что в программе есть ошибка мне нужна программа, а не её исходный код. Исходный код нужен для того, чтобы понять как её исправить. Исправлять все равно будут разработчики проги. Даже в случае с открытым кодом, если к разработчикам прислать готовый патч, они должны будут его проверить сами, на 3 раза (Еесли не хотят себе лишних проблем).
Цитата: Ну это смотря какая ошибка. На некоторые так просто и не напорешься.
Да уж, конечно. Напороться на ошибку, почитывая перед сном исходники, вероятность куда выше . Вон в 6 бэте альта только установив и даже не пользуясь в глаза бросается несколько явных багов. А разработчики, со своим открытым кодом, не видят . А при использовании проги ошибка рано или поздно вылезет.
TrollWINNT написал: Вон в 6 бэте альта только установив и даже не пользуясь в глаза бросается несколько явных багов.
Каких? Ну явно видно дублирование загрузок в grub'е, плюс чтобы 3D заработало пришлось установить и запустить nvidia-xconfig чтобы оно xorg.conf сгенерило. Плюс у меня есть проблемы с моей audigy, в dragon и amarok оно почему то работает, а вот в kaffeine или vlc - хр№н. При переключении на набортную звуковуху такого нет.
ikkunan salvataja написал: С какого бодуна? На обеих машинах один и тот же чипсет с интегрированной графикой и один и тот же процессор N270, отличаться могут HDD, но не думаю что очень сильно, тем более и объём там одинаковый, ну и дополнительные устройства.
Может.Так как иду опытным путем и видел разное.Почему так,не знаю.
Ну начнем по порядку В тексте лицензионного соглашения версия 5. То есть фактически лицензии то и нет, пустячек а приятно . Меню запуска программ. Сказать что это помойка - ничего не сказать. Но хр№н с ним проблема не в этом. Выбираем пункт в меню с большим количеством подпунктов, и пробуем перевести мышку к какому либо подпункту по диагонали. Задержки меню это сделать позволяют, однако при этом через полсекунды под указателем появляются подпункты другого пункта меню(над которым мы провели мышкой во время перемещщения). Этого бага в винде я не видел с 95 версии. Это так с ходу. Я ж говорю, что только установил и ещще не смотрел путем.
Mazzy написал: Блядь, вендузятники, вы читать умеете? Читать нужно всю фразу, а не выдирать слова из контекста. Я говорю о том, что согласно соглашению ЕУЛА вы не имеете права смотрет исходники. Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит? Сидеть никому не хочется, посему и никто не говорит месяцами об ошибках. Вот и получается, что в продуктах МС ошибки имеют право находить только сотрудники МС. Вы же можете только устанавливать обновления. Неужели настолько сложно понять это?
Да... Просто сказочный долбоеб. Даже не знаю как прокоментировать. Наверное ты думаешь, что ошибки в софте ищутся только по исходникам??? Ты вобще слышал что такое реверс-инжиниринг??? Дальше, на ошибку или уязвимость можно просто наткнутся, тогда собщается вендору или штатным образом или отдельным письмом с приложением логов и описанием ошибки. Да... воистину идиотизм упоротых не знает предела. Не учись не парься, ставь линух и пей клинское. Странно и почему это всех исследователей безопасности МС еще не пересажала, того же М.Руссиновича например? Или этого болгарина Панчо Панчева.
Цитата: У них могло быть особое соглашение, или у майкрософт просто не было доказательств что уязвимости были обнаружены путём реверс-инжиниринга.
Или просто майкрософт не такие уж и буки, какими вы тут их рисуете. Им банально пофиг на пиратство, реверс инжиниринг и дизассэмблирование их кода пока это не приносит им ощщутимых убытков.
TrollWINNT написал: Или просто майкрософт не такие уж и буки, какими вы тут их рисуете. Им банально пофиг на пиратство, реверс инжиниринг и дизассэмблирование их кода пока это не приносит им ощщутимых убытков.
Действительно.Ну нашли ошибку,сообщили.В противном случае много бы толкового народу сидело,а это стагнация и крах.Проще купить того же Руссиновича и иметь с этого бабки.
ikkunan salvataja написал: У них могло быть особое соглашение, или у майкрософт просто не было доказательств что уязвимости были обнаружены путём реверс-инжиниринга.
А как ты вобще собираешься доказывать факт реверса кода??? Ты в своем уме??? Вот если чел реверснул например систему активации и патч выложил в паблик, то доказать что реверс был, можно только если всерьез взять его за яйца, раструсить его комп и применить терморектальный криптоанализ....
pavel2403 написал: Вот если чел реверснул например систему активации и патч выложил в паблик, то доказать что реверс был, можно только если всерьез взять его за яйца,
Пашик, если этот патч в каком либо модуле будет тупо подменять два байта соответствующие коду jnz offset на 9090h то это смело можно считать доказательством дизассемблирования данного модуля.
Паша, иди учи матчасть. Ты имеешь право только сказать МС о том, что у тебя "прога вылетает". Почему она вылетает-ты знать не можешь по определению, иначе вывод-рылся в исходниках. Что запрещено лицензией. И да, Паша, иди читай ЕУЛА. За дизассемблирование тебе МС жопу порвет.
TrollWINNT написал: 2 Mazzy Цитата: Блядь, вендузятники, вы читать умеете?
Цитата: Лично мне пох.й на открытый софт, поскольку юзаю винду
странно
. Я пользуюсь Windows и Ubuntu и я срал на всех Столлманов с Гейтсами вместе взятых. А также на неадекватных фанатиков как одной веры, так и другой. Право же, пора взрослеть. И объясняю еще раз:в винде ошибки я искать не имею права. Я могу только указать МС на какие-то сбои. Как и почему это произошло-"не моё дело". Неужели это непонятно? А некоторые баги могут не всплывать длительное время. И, если проги не вылетают и винда не падает, то об этой ошибке узнают лет через 5-10, когда таки упадет что-то.
ikkunan salvataja написал: Пашик, если этот патч в каком либо модуле будет тупо подменять два байта соответствующие коду jnz offset на 9090h то это смело можно считать доказательством дизассемблирования данного модуля.
Ну бля, как можно было до такого дожить? Ладно, если бы там панель пропала..Но, знаете ли, когда падают иксы, система жалуется на отсутствие половины файлов, которые ТОЧНО были...п...ец, иначе не скажешь. Даже не грузится..короче, sudo rm -rf /*
Mazzy написал: Ну бля, как можно было до такого дожить? Ладно, если бы там панель пропала..Но, знаете ли, когда падают иксы, система жалуется на отсутствие половины файлов, которые ТОЧНО были...п...ец, иначе не скажешь. Даже не грузится..короче, sudo rm -rf /*
Линуксоиды такие линуксоиды... Не работает уязвимость. Я уже как только не потыкался. Как сделать, чтобы заработала? А? Ну-ка тру специалисты stoplinux.org.ru/ - подскажите? Как же завалить linux, используя эту уязвимость? Или опять кто-то зря навонял?
#1.Linfan