Темы статей |
| Системы безопасности связи |
|
Программа: Diesel Pay Script Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «area» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://localhost/script_path/index.php?a=browse&area=[SQL] [SQL]=ZoRLu+union+select+null,null,n...
Троянский конь в PhpMyFaq: история протроянивания популярного движка 20-09-2008 Системы безопасности связи Как-то раз я наткнулся в Гугле на сайт http://phpmyfaq.de. Это официальная страница движка для создания факов – PhpMyFaq (по аналогии со скриптом менеджера БД PhpMyAdmin). Заинтересовавшись, я решил проверить распространенность движка в инете. По запросу «phpmyfaq» поисковик выдал 828 000 результатов! И тут мне пришла безумная идея: что, если взломать официальный сайт движка, а затем протроянить архивы с PhpMyFaq своим php-шеллом? Поиск путей проникновения Для справки: PhpMyFaq – эт...
PHP-инклюдинг в D-iscussion Board 15-09-2008 Системы безопасности связи Программа: D-iscussion Board 3.01 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «topic» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Эксплоит: http://127.0.0.1/3.01/general/index.php?topic=../../../../autoexec.bat%00
Пентагон поставит на самолеты Linux 15-09-2008 Системы безопасности связи Американское военное ведомство планирует в скором времени осуществить массовую смену операционных систем в бортовых компьютерах боевых самолетов и вертолетов. Коммерческие продукты по всем параметрам не удовлетворили генералов. Вместо продуктов с закрытым исходным кодом, вроде Windows, американское военное ведомство может начать использовать программное обеспечение с открытым исходным кодом (Linux) в пилотируемых и беспилотных летательных аппаратах, а также во внутренних разработках с...
Выполнение произвольного кода в Peachtree Accounting 10-09-2008 Системы безопасности связи Программа: Peachtree Accounting 2004 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в PAWWeb11.ocx ActiveX компоненте. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода. Эксплоит
Множественный PHP-инклюдинг в Zanfi CMS lite 10-09-2008 Системы безопасности связи Программа: Zanfi CMS lite 1.2 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Эксплоит: http://[target]/[Path]index.php?flag=[Local File]%00 http://127.0.0.1/index.php?flag=../../../autoexec.bat%00 http://[...
Множественный межсайтовый скриптинг в Silentum LoginSys 09-09-2008 Системы безопасности связи Программа: Silentum LoginSys 1.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. 1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "message" сценарием login.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 2) Уязвимость существует из-за недостаточной обработки входных данных в параметре cookie "logged_in". Атакующий может выполни...
McAfee внедряет онлайновую базу сигнатур 09-09-2008 Системы безопасности связи McAfee сообщила о начале внедрения новой технологии под названием Artemis, которая должна будет существенно повысить эффективность обнаружения вредоносных программ продуктами компании. В McAfee отмечают, что традиционный подход к детектированию вирусов, троянов, шпионских модулей и прочих вредоносных компонентов основан на использовании локальных баз данных с цифровыми подписями. Однако загружаются эти базы данных по определенному расписанию, в связи с чем проходит определенное время...
Поднимаем BitTorrent трекер 05-09-2008 Системы безопасности связи В уникальности технологии BitTorrent сомневаться не приходится: 150 миллионов пользователей по всему миру — лучшее доказательство того, система работает. Найти и скачать что-то из Сети? Легко! Но без существования torrent-трекеров, координирующих связь между пользователями, это было бы невозможно. Протокол BitTorrent — тот самый случай, когда хочется сказать «все гениальное просто». И правда! Несмотря на всеобщее признание и многомиллионную армию пользователей, в самом протоколе лежат...
Microsoft и Novell расширяют сотрудничество 02-09-2008 Системы безопасности связи Компании Microsoft и Novell объявили о том, что расширяют свое сотрудничество, нацеленное на интероперабельность (способности к взаимодействию) между платформами Linux и Windows. Сообщается, что Novell планирует развить свои программы, нацеленные на предоставление инструментов, технической поддержки, обучающих курсов и ресурсов для потребителей, заинтересованных в Linux-решении корпоративного класса (SUSE Linux Enterprise Server), для которого обеспечивается гарантированная интеропе...
|
||||||||||
|
