rocky7-Board, das Allround-Forum
   Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Galerie Zur Startseite Zum Portal

| TOP 1000 | SchanzerForum | rocky7-TOPLIST | rocky7-Fotografie | rocky7 by flickr.com |

rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » realserver 7,8,9 angreifbar » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen realserver 7,8,9 angreifbar
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

jcyberpunk jcyberpunk ist männlich
Einsteiger


images/avatars/avatar-162.jpg

Dabei seit: 09.12.2002
Beiträge: 14
Herkunft: germany


Mitglied bewerten

Level: 25 [?]
Erfahrungspunkte: 86.694
Nächster Level: 100.000

13.306 Erfahrungspunkt(e) für den nächsten Levelanstieg

realserver 7,8,9 angreifbar Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

hier die advisory : http://www.service.real.com/help/faq/sec...loit082203.html

hier die meldung auf heise.de :

Sicherheitsloch in Servern von RealNetworks
RealNetworks meldet eine Schwachstelle im Medien-Streaming-Server Helix Universal Server 9 und früheren Versionen, wie etwa RealSystem Server 7, 8 und RealServer G2. Der RealNetworks Proxy ist nicht betroffen. Der Fehler findet sich in einem Protokoll-Parser des View-Source-Plug-ins zur Darstellung der Format-Header von Media-Dateien. Werden in einer URL sehr viele spezielle Zeichenketten übertragen, so kann damit beliebiger Code eingeschleust und im Root-Kontext ausgeführt werden.

Ein Patch wird derzeit noch nicht bereitgestellt, nach Angaben von RealNetworks arbeitet man aber an einer neuen Version des Helix-Servers. Als Workaround empfiehlt der Hersteller das Plug-in "vsrcplin.so" (Unix) beziehungsweise "vsrcplin.dll" (Windows) aus dem Verzeichnis /Plugins zu entfernen und den Server neu zu starten. Das Content-Browsing ist dann nicht mehr verfügbar, weitere Funktionen wie On-Demand-Video, Live-Streaming, Logging und Authentifizierung werden davon aber nicht beeinflusst.


und hier mein exploit dazu : www.thc.org/misc/sploits/THCREALbad.zip

einige server sind natürlich auf port 31337 gefirewalled und von daher kann man nicht auf die remoteshell connecten, aber ich werde noch eine folge version releasen die dann einen findsocketcode nutzt, der jede firewall bypassed.

cheers,
johnny

 

 

 

 

 



__________________
[IMG]http://www.segfault.net/~jc/forumthc.jpg[/IMG]
27.08.2003 09:57 jcyberpunk ist offline E-Mail an jcyberpunk senden Homepage von jcyberpunk Beiträge von jcyberpunk suchen Nehmen Sie jcyberpunk in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von jcyberpunk am 27.08.2003 um 09:57 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » realserver 7,8,9 angreifbar

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH

Besucher heute: 34 Besucher gestern: 398 Besucher gesamt: 4940006
Bisher wurden 846 Angriffe protokolliert und davon 846 erfolgreich abgewehrt.


Impressum | Team | Suchen | Hilfe | Meinewebgalerie.de