Zone-H Advertisement
Home arrow Avisos de Segurança
03 de December de 2008
 
 
Ataques desta semana
O.S.  Defs.  %
Linux  4747  66.95%
Win 2003  1457  20.55%
Solaris 9/10  351  4.95%
FreeBSD  229  3.23%
Win 2000  164  2.31%
Other  142  2.00%

Total de ataques: 7090 dos quais 3494 único(s) no ip e 3596 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Área de Download
Zone-H.org
Área de download
Avisos de Segurança
Sige "SYS_PATH" Inclusão de arquivos remotos Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de October de 2007
GoLd_M descobriu uma falha de segurança do Sige, a qual poderá ser explorada por usuários maliciosos para descobrir informações do sistema ou comprometer um sistema vulnerável.
O parâmetro de inclusão "SYS_PATH" em inc/sige_init.php não é corretamente utilizado e pode ser explorado para incluir arquivos remotos e locais no sistema.

Para a exploração correta desta falha a função "register_globals" precisa estar ativa...
Leia mais...
 
OpenLDAP Falha de Denial of Service Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de October de 2007
Algumas falhas de segurança foram reportadas no OpenLDAP, as quais poderam ser exploradas para causar um ataque de negação de serviço (Denial of Service).

1) Uma falha causada devido a função "add_filter_attrs()" em servers/slapd/overlay/pcache.c não corrige a terminação NULL em "new_attrs", a qual pode ser explorada para interromper o slapd devido a um acesso fora dos limites da memória. A exploração desta falha ocorre apenas se o slapd estiver rodando no servidor de proxy-caching...
Leia mais...
 
JobSite Professional "id" Injeção de SQL Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de October de 2007
ZynbER reportou uma falha de segurança no JobSite Professional, a qual pode ser explorada poro usuários maliciosos para conduzir um ataque de injeção de SQL.
O parâmetro de entrada "id" no arquivo file.php não é corretamente executado e pode ser explorada para executar queries SQL.
A exploração com sucesso desta falha pode adquirir os hashes das senhas dos administradores por exemplo...
Leia mais...
 
Sun Solaris Internet Protocol: Negação de Serviço (DoS) Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de October de 2007
A Sun reportou uma falha de segurança no Sun Solaris, a qual pode ser explorada por usuários maliciosos para causar um ataque de negação de serviço (Denial of Service) local.
Esta falha é causada por um erro não informado pela Sun, que afeta o protocolo de internet (IP) do Sun Solaris 10. Esta falha poderá ser explorada para causar um "system panic".
Esta falha foi confirmada no Sun Solaris 10 para ambas plataformas, SPARC e x86...
Leia mais...
 
Sun Fire X2100/X2200 Embedded Lights Out Manager Execução de Comandos Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de October de 2007

Uma falha de segurança foi reportada no Sun Fire X2100 e X2200 M2, a qual pode ser explorada por usuários maliciosos para comprometer um sistema vulnerável. A falha é causada por um erro não especificado pela Sun, o qual pode ser explorado para executar comandos remotos com privilégios de root...

Leia mais...
 
php basic basicFramework "root" Falha de Inclusão Remota Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
24 de October de 2007
Alucar reportou uma falha de segurança no php basicFramework, a qual pode ser explorada por usuários maliciosos para revelar informações sensíveis do sistema ou comprometer um sistema vulnerável.
O parâmetro "root" no arquivo "includes.php" não é corretamente verificado após ser usado para a inclusão de arquivos.
Esta falha poderá ser explorada para inclusão de arquivos locais ou remotos.
Para a exploração desta falha a configuração "register_globals" do php.ini precisará estar ativa.

A falha foi informada na versão 1.0, talvez outras versões estejas vulneráveis

Solução:
Edite o código fonte do arquivo para certificar-se que o parâmetro de inclusão é corretamente utilizado

Descoberto por:
Alucar


 
<< Início < Anterior 1 2 3 4 5 6 7 8 9 Próximo > Fim >>

Resultados 27 - 52 de 234
 
Top! Top!