Отказ в обслуживании в Ruby

Рекомендуем почитать:

Хакер #310. Хакеры.RU

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Ruby 1.9.0-3

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в REXML
модуле. Атакующий может передать специально сформированные данные, что приведет
к отказу системы в обслуживании.

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/30802.xml

http://www.securityfocus.com/data/vulnerabilities/exploits/30802.rb

Отказ в обслуживании в Ruby

Хакер #310. Хакеры.RU

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х18. Конец файла

Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере

Passive Recon. Составляем полный воркфлоу для тихой разведки

Программатор из Arduino. Прошиваем маршрутизатор подручными средствами

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код

Павел Дуров заявил, что Telegram всегда соблюдал европейские законы

Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии

Более 16 000 устройств Fortinet скомпрометированы через символические ссылки

Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client