Zone-H
Home arrow Avisos de Segurança
05 de julho de 2009
  
 
Ataques desta semana
O.S.  Defs.  %
Win 2003  4243  46.12%
Linux  3965  43.10%
Win 2000  486  5.28%
FreeBSD  208  2.26%
Win 2008  112  1.22%
Other  185  2.01%

Total de ataques: 9199 dos quais 3045 único(s) no ip e 6154 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
PhpMyAdmin SQL Injection Imprimir E-mail
Avaliação do Usuário: / 5
Por Marcelo Almeida (Vympel)   
07 de agosto de 2006

Autor: Jofre vulgo d4rkv1rus
Data encontrado: August, 07th 2006
Localização: Brasil
Riso: Alto
Impacto: Acesso ao sistema
Tipo de acesso: Remoto
---------------------------------------------------------------------------
Descrição do versão afetada:
~~~~~~~~~~~~~~~~~~~~~~~~~~~

Leia mais...
 
Symantec SYM06-013: Exposição de dados Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
02 de agosto de 2006

A Symante informou que achou uma falha em seu sistema de criptrografia de dados para armazenamento local e media removíveis nas versões SODA 2.5 e SODP 2.6.
Esta falha poderá compromoter a criptografia dos dados se um atacante local explorá-la, fazendo com que facilmente desincriptografe os dados do usuário. 

A Symantec já disponibilizou uma correção para esta falha.

Maiores informações: Symantec

 
Phpprobid Falhas de XSS e SQL injection Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
27 de julho de 2006
Phpprobid 5.24 http://www.phpprobid.com

Cross Site Scripting (XSS)  http://target.xx/auctionsearch.php?advsrc="<script>alert(/EllipsisSecurityTest/)</script>
http://target.xx/auctionsearch.php?start=1&advsrc="><script>alert(/EllipsisSecurityTest/)</script>

SQL injection
http://target.xx/viewfeedback.php?view=1'[SQL]
http://target.xx/viewfeedback.php?view=all&start=1'[SQL]
http://target.xx/categories.php?parent=&start=&orderField=itemname&orderType=1'[SQL]

Ellipsis Security
http://www.ellsec.org
 
Advanced Poll ver 2.02 (base_path) Inclusão de arquivos remoto Imprimir E-mail
Avaliação do Usuário: / 3
Por Marcelo Almeida (Vympel)   
22 de julho de 2006
Advanced Poll ver 2.02 (base_path) Inclusão de arquivos remoto
 
Site do desenvolvedor: http://www.proxy2.de/scripts.php     
Bug encontrado por: Solpot a.k.a (k. Hasibuan)
 
mail: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
Greetz: choi , cow_1seng , Ibnusina , Lappet_tutung , h4ntu , r4dja ,  L0sTBoy , Matdhule , setiawan , barbarosa, NpR , Fungky , Blue|spy home_edition2001 , Rendy ,Tje , m3lky , no-profile and all crew mardongan @ irc.dal.net
Leia mais...
 
DSA - Debian multiplas atualizações Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
21 de julho de 2006

A Debian liberou hoje correções para os pacotes hashcash e gnugp2. Estas atualizações corrigem o buffer overflow e o interger overflow respectivamente encontrados nestes pacotes.

Para maiores informações:
DSA 1114

 DSA 1115
 
Modulo Archive para PHPBB falha de PHP Include Imprimir E-mail
Avaliação do Usuário: / 6
Por Marcelo Almeida (Vympel)   
20 de julho de 2006
Mr. Darkfire descobriu uma falha de file include em um addon para PHPBB.
Este módulo com falha pode fazer um usuário obter acesso remoto ao servidor.

Exemplos da falha:
/archive/archive_topic.php?phpbb_root_path=
 
Mais...
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 209 - 234 de 236
[Voltar]
 
Top!
(C) 2009 Zone-H - Unrestricted Information
Top!