Отказ в обслуживании в Ruby

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Ruby 1.9.0-3

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в REXML
модуле. Атакующий может передать специально сформированные данные, что приведет
к отказу системы в обслуживании.

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/30802.xml

http://www.securityfocus.com/data/vulnerabilities/exploits/30802.rb

Отказ в обслуживании в Ruby

Xakep #286. Sad Guard

Последние взломы

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

На прошлой неделе ЦБ зафиксировал повышенное число кибератак на банки

Пользователи ChatGPT пожаловались, что видят истории чатов других людей

Ferrari сообщила об утечке данных. У компании требуют выкуп

Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов

Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel