0-Day-Exploit – ITler – Techblog für Software, Hardware und Mobile Computing

Plesk – Zero Day Lücke im Umlauf

EPICENTER — Thu, 12 Jul 2012 04:30:00 +0000

Einen richtig billigen Zero Day Hack gibt es derzeit im Internet zu kaufen! Für nur 8000 Dollar kann man derzeit ein kleines Tool kaufen, welches die Sicherheit eines Plesk Systems aushebeln kann! Angeblich bekommt man nach erfolgreichen Einsatz des Tools das “admin” Passwort angezeigt mit dessen Hilfe man sich auf das Plesk System einloggen und natürlich danach übernehmen kann!

Quelle

Apache Server in Gefahr – Tool erzwingt Absturz

EPICENTER — Wed, 24 Aug 2011 20:50:00 +0000

Ein ziemlich böser Bug für Apache Webserver ist jetzt bekannt geworden und wird schon aktiv gegen Apache Server eingesetzt. Die Angriffsmethode überlastet den Speicher des Apache Systems und bringt diesen somit zum Absturz. Wirklich böse daran ist, dass der Angreifer keine wirklichen Kenntnisse besitzen muss und für den Angriff nur ein einzelner PC benötigt wird! Das Apache Killer Tool sendet…

Quelle

0-Day-Exploit – Microsoft IIS 5.0 und 6.0 – FTP-Modul

EPICENTER — Tue, 01 Sep 2009 17:19:35 +0000

Die Security Site milw0rm.com hat den Quellcode für einen 0-Day-Exploit veröffentlicht, welches den IIS 5 und den ISS6 betrifft. Als Angriffspunkt dient dem Exploit eine Schwachstelle im FTP Modul des Webservers. Ach Benutzer des IIS 6 mit Stack-Cookie-Schutz sind vor dem Exploit nicht sicher. Mehr Informationen sind mir momentan zu diesem 0-Day-Exploit leider nicht bekannt!

Quelle