BuqTraq: Russian Security Newsline /RSN Review #5/, 31.12.2000 (inet.bugtraq.rsn) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.878 RSS

Декабрь 2000 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

За последние 60 дней 1 выпусков (1 раз в 2 месяца)

Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор

Дмитрий Леонов

Статистика

7.878 подписчиков
-7 за неделю

← Все выпуски →

BuqTraq: Russian Security Newsline /RSN Review #5/, 31.12.2000

Служба Рассылок Subscribe.Ru проекта Citycat.Ru

HackZone.Ru

Статьи
Закон есть закон
Форум
Underground
HackZone alert
Hacked sites

HackZone.Ru/TOP

Аппаратные средства безопасности
Программирование
Программные средства безопасности
Серверы
Сетевое оборудование
Системы связи

Присоединиться

RSN Forum Review #5, 31 декабря 2000:

C Новым годом, Вас дорогие читатели! (30.12.2000 09:59:23)

═ C Новым годом, Вас дорогие читатели! Возможно и с новым тысячелетием по христианскому календарю ( с этим есть некоторые сложности, т.к. точка отсчёта определена нестрого :) ).
═ Присоединяюсь ко всем уже высказанным и готовящимся поздравлениям, а также, желаю ,чтобы Вы ловили баги, а не они (или ими) Вас.
═ Надеюсь, что в этом Вам поможет ■RSN script■ и другие посетители RSN Forum'a.

Наиболее интересные баги
1. Подарок для кардеров. ═Незаконченная история с Oracl'e IAS началась с сообщения Михаила Залевски о возможности несанкционированной работы с БД из URL-строки: Серьёзная ошибка в Oracle WebDb позволяет получить доступ к данным и мн. др. //Oracle WebDb engine brain-damagse//RSN script - Michal Zalewski 03:48:54 21/12/2000 (0)
Этой ошибке был подвержен даже сервер www.oracle.com
Ошибка подробнее описана в новостной дорожке Russian Security Newsline.
═Через несколько дней последовало подтверждение ошибки и предварительные рекомендации по её нейтрализации,
/* Рекомендации Oracle по устранению ошибки в OIAS //Potential Vulnerabilities in Oracle Internet Application Server *///RSN script - Rajiv Sinha 05:49:58 27/12/2000 (0)
за которыми последовало новое письмо Залевски:
Oracle установил защиту от SQL-запросов в URL, но её нетрудно обойти добавив перед запросом "%0a"// Vulnerabilities in Oracle WebDB (fwd)//RSN script - Michal Zalewski 03:33:10 28/12/2000 (0)
2. "Linux от ФБР" также уязвим как и другие ( В этом и раньше никто не сомневался).
═Однобайтовое переполнение буфера в libsecure (NSA Security-enhanced Linux)//buffer overflow in libsecure (NSA Security-enhanced Linux)//RSN script
3. Пароли Palm легко декодируются. Дело за малым - физическим доступом к блокноту.
═Обычная история: данные шифруются хорошо, а сам пароль хранится как попало.
Дополнение о дешифровке кодов Палма(подробности) @stake Advisory: PalmOS Password Retrieval and Decoding (A092600-//RSN robot - @stake Advisories 11:28:33 20/12/2000 (0)
ДЕКОДИРОВАНИЕ ПАРОЛЕЙ В PalmOS
4. Неслучившаяся сенсация.
═Наиболее стойкой в базовой кофигурации по-прежнему остаётся OPENBSD: "Три года без remote root в инсталляции по умолчанию", хотя несколько дней назад казалось, что этому положен конец в ftpd было обнаруженно однобайтовое переполнение буфера:
Очередной "OpenBSD remote root"//RSN robot - Typo Princep 13:03:10 19/12/2000 (0) Эксплойт для OpenBSD и спор о приоритете в обнаружение ошибки // OBSD ftpd exploit clarification//RSN robot - jimjones
═При ближайшем рассмотрении выяснилось, что ftpd по умолчанию отключён, а для использования ошибки необходимо иметь права на запись в директорию ftp-сервера.
Подробности вы можете найти в статье на void.ru ПЕРЕПОЛНЕНИЕ БУФЕРА В FTPD OPENBSD И NETBSD
На сегодня вроде всё.
═════С наилучшими Новогодними поздравлениями
══════════A. V. Komlin
(25.12.2000 05:31:53)

Обзор RSN FORUM .
Уважаемые подписчики пока эта рассылка добиралась к Вам на форуме появились новые сообщения...

Эксплойты, утилиты...
Сообщения об ошибках ...
Анонсы...
Другие новости компьютерной безопасности...
Патчи, фиксы, исправления...
Эксплойты, утилиты...
Обратный каталог в DCForum. Эксплойт // DCForum Exploit (1.0 - 6.0)//RSN script - SteeLe

Эксплойт для xconq7.4.1 // xconq7.4.1 exploit.//RSN script - Chris Sharp

Токен можно восстановить по файлу импорта tokenfile.asc. Эксплойт.//Sample SecurID Token Emulator with Token Secret Import//RSN script - I.C. Wiener

Серьёзная ошибка в Oracle Internet Directory позволяет получить права root. Эксплойт.// vulnerability #1 in Oracle Internet Directory 2.1.1.1 in Oracle//R - Juan Manuel Pascual Escriba

Эксплойт к багу в ProFTPD 1.2.0// ProFTPD 1.2.0 Memory leakage - denial of service//RSN script - Piotr Zurawski

"Локальный root" от itetris[v1.6.2]. Эксплойт.//itetris[v1.6.2] local root exploit (system()+../ protection)//RSN robot - Chris Sharp

Эксплойт для OpenBSD и спор о приоритете в обнаружение ошибки // OBSD ftpd exploit clarification//RSN robot - jimjones

Эксплойт. Обход блокировки сервисов в FireWall-1 при Fastmode. //FireWall-1 Fastmode Vulnerability//RSN robot - Thomas Lopatic

Утилиты для атаки на SSH : sshmitm, webmitm//RSN robot - Dug Song

Эксплойт/патч для Expect 5.31.8/Slackware Linux 7.x hhp's Expect advisory/exploit/patch.//RSN robot - Cody Tubbs.

Сообщения об ошибках ...
Англоязычная статья об переполнении буфера в FreeBSD // Exploiting Kernel Buffer Overflows FreeBSD Style//RSN script - Esa Etelavuori

В форумовском скрипте Ikonboard можно выполнить любую комманду из-за ошибки в CGI //Ikonboard Remote vulnerability in Ikonboard upto version 2.1.7b//RSN - Gijs Hollestelle

Классический "обратный каталог /../" в скрипте technote 2000/[Ksecurity Advisory] main.cgi in technote//RSN script - Ksecurity

Однобайтовое переполнение буфера в libsecure (NSA Security-enhanced Linux)//buffer overflow in libsecure (NSA Security-enhanced Linux)//RSN script - Matt Power

Oracle установил защиту от SQL-запросов в URL, но её нетрудно обойти добавив перед запросом "%0a"// Vulnerabilities in Oracle WebDB (fwd)//RSN script - Michal Zalewski

Переполнение буфера в 1st Up Mail Server v4.1 при длинной >300c mail from: // 1st Up Mail Server v4.1 Buffer Overflow Vulnerability//RSN script - USSR Labs

Опцию perl -e можно обойти см. subj. - Shadow

IE 5.0 рушится при перенапралении GET -запроса сервером на на Location: javascript: - Shadow

Ещё одна ошибка в Oracle Internet Directory 2.1.1.1.//vulnerability #2 in Oracle Internet Directory 2.1.1.1 in Oracle//RSN script - Juan Manuel Pascual Escriba

Собственно здесь даже две ошибки: 1) переполнение буфера "с правами root" и 2)лог без проверки линков. - Shadow

В понедельник ожидается активизация Kriz - RSN Script

Крах сервера при динном HTTP::GET-запросе//Infinite InterChange DoS//RSN script - SNS Research

BS Scripts не фильтрует ";" остаётся только дописать свою команду //BS Scripts Vulnerabilities//RSN script - rivendell_team@YAHOO.C

ZoneAlarm содержит ряд серьёзных недоработок и мало подходит на роль firewall //Advisory:Multiple Vulnerabilities in ZoneAlarm//RSN script - alerts@WOLFPAK.DYNIP.C

/bin/ksh неакуратно создаёт tmp файлы // /bin/ksh creates insecure tmp files//RSN script - Paul Szabo

Присоединённые 'embedded' файлы не сканируются NAV 5.0 //NAV 5.0 and embedded files//RSN script - Michael W. Shaffer

Нестандартный тег позволяет обрушить Bea WebLogic Server или выполнить код с привилегиями сервера// def-2000-04: Bea WebLogic Server dotdot-overflow//RSN s - Peter

Серьёзная ошибка в Oracle WebDb позволяет получить доступ к данным и мн. др. //Oracle WebDb engine brain-damagse//RSN script - Michal Zalewski

Дополнение к ошибке в IRIX 6.5.10m//IRIX 6.5.10m and libX11//RSN script - Michal Zalewski

Перерасход памяти при выполнении SIZE FTP команды в proftpd //Memory leakage in proftpd leads to remote DoS//RSN robot - Wojciech Purczynski

Подробности DoS на MDaemon 3.5.0 // def-2000-03: MDaemon 3.5.0 DoS//RSN robot - Peter

Перезапись файлов ч/з символические ссылки в Solaris Catman // Catman file clobbering vulnerability Solaris 2.x//RSN robot - Larry W. Cashdollar

Список ошибок Stunnel// Complete list of Stunnel vulnerabilities//RSN robot - Brian Hatch

Дополнение о дешифровке кодов Палма(подробности) @stake Advisory: PalmOS Password Retrieval and Decoding (A092600-//RSN robot - @stake Advisories

Ошибка в Windows Media Player 7 позволяет обрушить MS Outlook / Malformed Embedded Windows Media Player 7 "OCX Attachment"//RSN robot - USSR Labs

Обозрение от Залевски // commercial products and security [ + new bug ]//RSN robot - Michal Zalewski

Предсказуемые имена временных файлов в Solaris patchadd(1) / Solaris patchadd(1) (3) symlink vulnerabilty//RSN robot - Jonathan Fortin

Новые баги в Sonata обеспечивают "локальный root"//More Sonata Conferencing software vulnerabilities.//RSN robot - Larry W. Cashdollar

Ошибка форматной строки в Stunnel <= 3.8/ Stunnel format bug//RSN robot - Lez

Атака на отказ на MDaemon/Possible DOS on MDConfig (MDaemon)//RSN robot - Mohamed Riyad

Очередной "OpenBSD remote root"//RSN robot - Typo Princep

Новая англоязычная коференция по безопасности//Announcing The Black Hat Windows 2000 Security Conference//RSN robot - Jeff Moss

Серьёзное нарушение политики безопасности(обход запрета на соединение со сторонними серверами) в Java-машине для Mac OS//Security Hole of MRJ 2.2.3 (Mac OS - TAKAGI, Hiromitsu

Анонсы
/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/* Анонс англоязычной статьи про сканирование с помощью ICMP //ICMP Usage In Scanning v2.5 - Research Paper *///RSN script - Ofir Arkin

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/* Анонс:На сайте CERT появилось исследование технологии ActiveX с точки зрения безопасности. //CERT's ActiveX security report *///RSN script - Richard M. Smith

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/* Выложена программа для подбора пароля к icq uin'у */ - NcRoot

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

Другие новости компьютерной безопасности...
/*Nasdaq взломан. Уже второй раз после перехода на ПО от MS . Как вы думаете - это случайное совпадение:) */ -

/*Съезд хакеров в Берлине собрал около 2500 человек */ - A. V. Komlin

/* AIX Corn не содержит "Korn Shell Redirection Error"//IBM Findings: Korn Shell Redirection Race Condition Vulnerability *///RSN script - Michael S Soukup

/* Канадским вебсерверам придётся несладко */ - Shadow

/* Сервера - невидимки Вы слышали о таких? */ - Гуляка

/*Минсвязи хочет убрать иностранцев из руководства телекоммуникационных компаний. А их деньги оставить. А иностранцы почему-то недовольны. :)*/ - Связист

/* Приглашение к участию в RAID'2001 // Call For Paper - RAID'2001 *///RSN script - Giovanni Vigna

/*Список рассылок от крупных производителей listing of vendor's security-announcement lists*///RSN script - Matt Power

/* Некоторые аспекты работы с /tmp с точки зрения безопасности*///RSN script - Dan Stromberg

/*Не торопитель использовать SRP в свободном ПО- он скоро будет запатентован //SRP is being patented - don't be so quick to use it.*///RSN script - David Wheeler

/*Обсуждение проблем SSL and SSH "The End of SSL and SSH?"*///RSN script - Perry E. Metzger

/*+ Дополнение "Подробности о конфликте Рамблера и Порт.Ру" : Официальное заявление Рамблера" - Shadow

/* Ещё один способ повысить конфиденциальность переписки - заифровать её под спам */ - Shadow

/* Подробности о конфликте Рамблера и Порт.Ру */ - Shadow

Патчи, фиксы, исправления...
/* патч к ошибке в Irix / SGI locale vulnerability *///RSN script - SGI Security Coordinator

/*Очередной патч к очередным ошибкам в IIS+Front Page SE // Summary of MS00-100*///RSN script - Ben Greenbaum

1С выложило патч содержащий вирус Win.CIH - Shadow

/* Ошибка в stunnel скоро будет исправленна [SECURITY] [DSA-009-1] multiple stunnel vulnerabilities *///RSN script - debian-security-announce@LISTS.DEBIAN.O

/* Исправления к dialog [SECURITY] [DSA-008-1] dialog symlink attack*///RSN script - debian-security-announce@LISTS.DEBIAN.O

/* Рекомендации Oracle по устранению ошибки в OIAS //Potential Vulnerabilities in Oracle Internet Application Server *///RSN script - Rajiv Sinha

/* Исправления к gnupg // [SECURITY] [DSA-010-1] two gpg problems *///RSN script - debian-security-announce@LISTS.DEBIAN.O

/* Исправление к ftpd //NetBSD Security Advisory 2000-018 *///RSN script - security-officer@netbsd.o

/* Исправления к библиоткам "libkrb" и telnetd.// NetBSD Security Advisory 2000-017*///RSN script - security-officer@netbsd.o

/* Исправление к ВitсХ //FreeBSD Ports Security Advisory: FreeBSD-SA-00:78.bitсhх *///RSN script - FreeBSD Security Advisories

/* Исправленная версия oops // FreeBSD Ports Security Advisory: FreeBSD-SA-00:79:oops *///RSN script - FreeBSD Security Advisories

Исправлена ошибка в Halflifeserver позволявшая удалённо выполнить сторонний код. // halflifeserver allows remote code execution FreeBSD Ports Security Advi - FreeBSD Security Advisories

Исправление к FreeBSD FreeBSD ethereal //Ports Security Advisory: FreeBSD-SA-00:81.ethereal//RSN script - FreeBSD Security Advisories

Исправления в Microsoft Windows Media Services// Summary of Microsoft Security Bulletin MS00-097//RSN script - Ben Greenbaum

Патч к FireWall-1// Check Point response to FastMode issue//RSN robot - Scott Walker Register

Патч к gnupg[RHSA-2000:131-02] Updated gnupg packages now available//RSN robot - bugzilla@REDHAT.C

Патч к slocate[RHSA-2000:128-02] New slocate packages available to fix local//RSN robot - bugzilla@REDHAT.C

Патч к stunnel [RHSA-2000:129-02] Updated stunnel packages available.//RSN robot - bugzilla@REDHAT.C

Ответ BindView на сообщение об ошибках в патчах// BindView report on vulnerabilities in OS patch distribution//RSN robot - Matt Power

Ответ и патч OBSD на ошибку в ftpd // OpenBSD Security Advisory//RSN robot - Aaron Campbell

Патч к syslogd/klogd //[RHSA-2000:061-04] syslog format vulnerability in klogd//RSN robot - bugzilla@REDHAT.C

Патч к xchat-1.4.2 //[TL-Security-Announce] xchat TLSA2000022-1//RSN robot - Kevin Beyer

Рекомендации по устранению ошибки в Bindview// updated Bindview NAPTHA advisory//RSN robot - Bob Keyes

Исправление к zope от Debian [SECURITY] [DSA-006-1] zope privilege escalation//RSN robot - debian-security-announce@LISTS.DEBIAN.O

Патч к sysklogd //Conectiva Linux Security Announcement - sysklogd//RSN robot - secure@CONECTIVA.COM.

Ещё одно исправление к Zope//[RHSA-2000:127-06] new Zope-Hotfix package available//RSN robot - bugzilla@REDHAT.C

Исправление к Microsoft Windows Media Player 7 /Microsoft Security Bulletin (MS00-068)//RSN robot - Microsoft Product Security

Новые ошибки и исправления в FreeBSD 77.procfs /Security Advisory: FreeBSD-SA-00:77.procfs//RSN robot - FreeBSD Security Advisories

Исправление для rp-pppoe /MDKSA-2000:084 - rp-pppoe update//RSN robot - Linux Mandrake Security Team

Исправление к ошибке /usr/bin/top для HP-UX//RSN robot - Aleph One

Апдейты и фиксы от TSA //Trustix Security Advisory - ed, tcsh, and ftpd-BSD//RSN robot - Trustix Secure Linux Team

Исправления в slocate /[SECURITY] [DSA-005-1] slocate local exploit//RSN robot - debian-security-announce@LISTS.DEBIAN.O

Исправления для zope/MDKSA-2000:083 - Zope update//RSN robot - Linux Mandrake Security Team

Устранена ошибка с перезаписью файлов по ссылке в nano / [SECURITY] [DSA-004-1] nano symlink attack//RSN robot - debian-security-announce@LISTS.DEBIAN.O

Исправлена ошибка в pam/ MDKSA-2000:082 - pam update//RSN robot - Linux Mandrake Security Team

Устранена ошибка в jpilot / MDKSA-2000:081 - jpilot update//RSN robot - Linux Mandrake Security Team

Спасибо за внимание
Искренне Ваш
RSN script.

Ведущий приложения - A.V.Komlin
http://www.compulog.ru, http://www.hackzone.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru

Поиск

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

BugTraq: Russian Security Newsline

Статистика

BuqTraq: Russian Security Newsline /RSN Review #5/, 31.12.2000

RSN Forum Review #5, 31 декабря 2000: