Achtung, achtung!! (citesc toti!)

mlea....nis nustiu si sa raspund....

chesti-ai,ca asta o incercat sa faca tata da nu eu, si nu-l inteleg ca lumea si i-o scos microsoftu..?
Am inteles ca nici nu io propus sa se inregistreze, da pursisimplu l-o anuntsat ca trebu intii sa se inregistreze sap'sa mai vada.....Daca-i asa, atunci cum pot sa ma inregistrez?
 
xx, file l-am tras si executat...da numa nu pot gasi cum sa pornesc inregistrarea din xp....ma ajuta cineva? Am rascolit totu da ceve de tipu Registration Service n-am gasit.... :(
 
activare: %systemroot%\system32\oobe\msoobe.exe /a
inregistrare: %systemroot%\system32\regwiz.exe /r
 
xx said:
activare: %systemroot%\system32\oobe\msoobe.exe /a
inregistrare: %systemroot%\system32\regwiz.exe /r
Click to expand...

hmm...primu file nu se executa, nush de ce.

Da al doi-lea scoate asa un mesaj:

The Registration wizard cannot run because the system information it requiresis either unavailable or incorect.

Care-o fi cauza oare? Se pare ce e unica pentru ambele mesaje.
 
Eaka acum in februarie s-au depistat 3 vulnerabilitati in diferite servicii/progi al SO Windows.. Toate 3 permit "Remote Code Execution".. Mdam.. Mai mult info gasiti aici sau aici.

Email de la Micro$oft said:
MS04-007 - ASN .1 Vulnerability Could Allow Code Execution (828028)

- Affected Software:

- Windows NT Workstation 4.0 Service Pack 6a
- Windows NT Server 4.0 Service Pack 6a
- Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
- Windows 2000 Service Pack 2
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP, Windows XP Service Pack 1
- Windows XP 64-Bit Edition
- Windows XP 64-Bit Edition Service Pack 1
- Windows XP 64-Bit Edition Version 2003
- Windows XP 64-Bit Edition Version 2003
Service Pack 1
- Windows Server 2003
- Windows Server 2003 64-Bit Edition

- Impact: Remote Code Execution
- Version Number: 1.0

MS04-004 - Cumulative Security Update for Internet Explorer(832894)

- Affected Software:
- Windows 98
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows NT Workstation 4.0 Service Pack 6a
- Windows NT Server 4.0 Service Pack 6a
- Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
- Windows 2000 Service Pack 2
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP, Windows XP Service Pack 1
- Windows XP 64-Bit Edition
- Windows XP 64-Bit Edition Service Pack 1
- Windows XP 64-Bit Edition Version 2003
- Windows XP 64-Bit Edition Version 2003
Service Pack 1
- Windows Server 2003
- Windows Server 2003 64-Bit Edition

- Impact: Remote Code Execution
- Last Revised: February 9, 2004
- Version Number: 1.4


** Important Security Bulletins

MS04-006 - Vulnerability in the Windows Internet Naming Service
(WINS) Could Allow Code Execution (830352)

- Affected Software:
- Windows NT Server 4.0 Service Pack 6a
- Windows NT Server 4.0 Terminal Server Edition
Service Pack 6
- Windows 2000 Server Service Pack 2
- Windows 2000 Server Service Pack 3
- Windows 2000 Server Service Pack 4
- Windows Server 2003
- Windows Server 2003 64-Bit Edition

- Impact: Remote Code Execution
- Version Number: 1.0
Click to expand...
 
de exemplu navighezi pe unele site-uri: porno/crack/warez si te virisuezi din simplu motiv ca este acolo pe site vreun virus care este rulat impreuna cu codurile de pe pagina... Asta asa vulnerabilitati in InternetExplorer si sint ciuvasi care special pun virusi ca acei care intra pe aceste xxx/crack sait-uri sa se viruseze... De vreo doua luni din decembrie n-o mai fost update pentru Iexplore si iaca abia acuma.
Da shi crezi... iaca ei o scos un patch da se gasesc baieti care cauta si gasesc noi si noi bug-uri in Internet Explorer. Asa ca protectie nu pentru mult timp...
Gindeste-te numai: navighezi fara griji pe sait-uri porno/crack si nici nu banuiesti ca accesind paginile se ruleaza la tine pe comp si virusi...
Asa ca daca vreti sa intrati pe sait-uri porno/crack/warez numaidecit sa aveti AVP-ul/Antivirusul pornit in asa fel ca sa tsipe daca va virusati cind intrati pe paginile lor si sa va curatati hardul de virusi imediat.
 
Despre "Remote Code Execution".
Microsoft.com said:
What might an attacker use the vulnerability to do?
If successfully exploited, the attacker could be able to take any action on the system, including installing programs, viewing data, changing data, deleting data, or creating new accounts with full privileges.
~~~ Traducere in romana(daca gasiti greseli.. PM me..) ~~~
Ce poate face atacatorul folosinduse de aceasta vulnerabilitate?
Daca vulnerabilitatea este exploatata cu succes, atacatorul poate face orice actiune pe sistemul dat, poate instala programe, sa copie fisiere, sa modifice fisiere, sa stearga fisiere sau sa creeze un account nou cu drepturi depline.
Click to expand...

Patchurile pentru vulnerbilitatea "Microsoft Windows ASN.1 Library Integer Handling Vulnerability"(cea mai periculoasa din cele 3) tir^im de aici..
Microsoft Windows XP Home/Professional SP1/Fara

Cei care nu se pot desparti de IE copie patch-urile corespunzatoare versiunii pe care o au instalate:
Internet Explorer 6 Service Pack 1:
Internet Explorer 6 Service Pack 1 (64-Bit Edition):
Internet Explorer 6 for Windows Server 2003:
Internet Explorer 6 for Windows Server 2003 (64-Bit Edition):
Internet Explorer 6:
Internet Explorer 5.5 Service Pack 2:
Internet Explorer 5.01 Service Pack 4:
Internet Explorer 5.01 Service Pack 3:
Internet Explorer 5.01 Service Pack 2:
 
ASN.1 BANZAI !

Deah.. Acum "tipa" last news pentru cei care nu sunt la curent cu toate stirile.. ;)
Pe 14 februarie.. Doar dupa 4 zile dupa aparitia patch-ului pe un site francez a aparut exploitul pentru vulnerabilitatea ASN.1.. Deah.. Daca Microsoft-ul a facut patch-ul in 200 de zile.. Hatzkerii au facut exploitul doar in 4 ;) Munshesk patzanii.. Nu ca cei de la Micro$oft..
Acest exploit afecteaza doar SO Win2k Pro.. Si exploitul este de tip DoS.. Adika se cauzeaza o eroare(in lsass.exe) care apoi provoaca restartarea Windows-ului..
E bine ca nu a aparut exploit pentru Xp ;) Atunci intradevar ar fi fost "barba".. Dar cred eo pina la exploitul care ar afecta Xp-ul si ar putea executa orce comanda nu este mult timp.. Acum earasi poate aparea un virus ca Blasteru.. Asa ca cei care au Nt,2000,Xp,2003 si inca nu au tras patch-urile o fac repede de aici.
Eu sunt aproape sigur ca asa un virus este deja in creare.. E doar o intrebare de timp..

Mda.. Eaka asha(da eo am 98 nenene ;P)..

lsasspopup.gif
 
JPEG Processing Code Execution!

Eri 14 septembrie, M$, o dat drumu la patchuri pentru 2 vulnerabilitati.. Una MARE si pereculoasa.. Se afla in algoritmul de procesarea a imaginilor JPEG din biblioteca Gdiplus.dll.. Aceasta biblioteca este folosita de majoritatea programelor de ultima generatie M$(ex. .NET Framework, Office 2002,2003,Xp, IE 6,etc).. Daca deschideti o imagine jpg generata special pentru exploatarea vulnerabilitatii cu un program care foloseste biblioteca Gdiplus.dll.. Atunci se poate executa un cod arbitrar..

Daca folositi M$ W$ Nt, 2000, 98.. Si nu aveti programe M$ noi(care ar fi putut inlocui Gdiplus.dll) atunci nu sunteti vulnerabili..
Insa daca aveti W$ Xp(Sp1, 64 bit edition), 2003.. Sunteti vulnerabili.. Si atunci este recomandabil sa copiati patch-ul.

Apropo.. Dupa scurgerea a unei bucate din sursele Windows, aparuse exploit si pentru BMP-uri in IE.. Aici gasiti vulnerabilitatile gasite(se arata inca cite zile au trecut de la anuntarea producatorului.. si patch inca nu-i) de faimoasa compania de eSecuritate eEye..
Expertii in securitate au facut mar din M$. Bine ca cei care ar putea scrie virusi&->exploituri mai au ceva mai important de facut.. Ca dadea faliment demult..

Windows Xp Service Pack 2 nu este afectat ;P
 
Dupa cum se stie, cu ceva timp in urma(pe 2 august) Mozilla Fondation&Linspire(fostul Lindows) au lansat o noua campanie de gasire a bugurilor critice(presupun ca au vrut ca pina la Firefox 1.0 si posibil Mozilla 2.0 majoritatea bugurilor sa fie eliminate). Fiecare care gasea, automat cite jumate de kila in buzunar(500$).. Aceasta tehnica se pare ca a dat roada..
Faimosii bug-o-expertii ca ochiosul bugo-hunter Georgi Guninski si altii au gasit peste 10 vulnerabilitati critice!
Daca vreti sa fiti si voi printre acesti experti.. Sau poate vreti vre-o kila de bani? Copiativa sursele, lasati Solitaru.. Si la treaba ;)

Descrirea lor o puteti gasi aici.. Toate versiunile anterioare a familiei mozilla sunt vulnerabile cu exceptia a ultimilor versiuni.. Mozilla 1.7.3/Firefox 1.0PR/Thunderbird 0.8.
 
Exploitul pentru vuln. M$ JPEG a fost publicata in internet!

Dupa ce pe 14 septembrie(haaa.. norocoasa data) Microsoftul a adus patch-urile pentru vulnerabilitatea in biblioteca Gdiplus.dll care permite code execution la deschiderea unei imagini special generate.. Eata ca dupa doar 2 zile a parut un .jpg(asa numitul Proof Of Concept. O companie de securitate GulfTech Research.. posibil ca sa devie faimoshi.. l-o expus la tot internetul) care permitea blocarea Windows-ului(la mine s-o blocat numai exploreru(asta M$ file manager.. cind am intrat in mapa unde se afla click-uind o singura data.. cu Thumbnails.. Kika deodata cind intri in mapa ceia) cred daca incerc cu alte produce M$.. Kika shi ele..)!

Interesant lucru se va intimpla daca eo voi pune imaginea(mai precis linku spre imagine) ceia aici
A_surprise_probing.gif
Asta.. Daca cineva cu IE o sa-mi viziteze topicu.. O sa vada o surpriza putin neplacuta ;)
 
JPEG Exploit Generator! Hallowen come!

Eaka acum s-a intimplat cel mai strashnic lucru care se putea intimplat.. In internet(desi mai privat cred eo, eo acest exploit nu l-am putut gasi) a aparut un generator care permite integrarea unui download-server in orice JPEG!

jpgdown.png


Asta inseamna.. Ca daca eo as avea acest program.. Ash putea baga exploitu(se baga doar un downloader care copie fisierul din internet) in avatar.. Si daca voi v-at uita la ea cu IE care foloseste biblioteca GDI fara patch.. Automat s-ar executa downloaderu care la rindul sau ar copia fisierul specificat de hacker..

Este foarte recomandat sa aveti instalate patch-urile! Acum orice kid care gaseste acel exploit.. Poate face multe probleme(inclusiv pe acest forum).
Patch pentru Windows XP, Windows XP Home Edition, Windows XP Media Center Edition, Windows XP Professional Edition, Windows XP Service Pack 1 aici..
 
[K] :) Eo am afighit daca sincer(il stii in real pe autor?).. you stay on #romhack , I stay on #moldhack heheh :) nick:Alladin` ;) Unde-i 4uvaku ista ?? Ca ii pun o bere chiar acum ;) Respect naaaa ;o)

Despre al doilea exploit(facut de romici).. El e aicea
Numai exploituri de romani/moldoveni pe net ;) Da unde-s restul tzarilor se intreaba? :)
Am mai gasit niste exploituri.. Hai la compilat.. 3 la leu ;)
 
You must log in or register to reply here.
Back
Top