Темы статей |
| Системы безопасности связи |
|
В этом ролике ты увидишь, как хакер находит примитивный инклуд и использует его для получения логинов пользователей. Взломщик копирует содержимое passwd-файла и при помощи специализированного PHP-скрипта выдирает из него логины пользователей сервера.
Microsoft: эра Windows for Worksgroup 3.11 подошла к концу 12-07-2008 Системы безопасности связи После окончания продаж Windows XP для частных клиентов в прошлом месяце, Microsoft полностью прекратил лицензирование другой оперативной системы, Windows for Workgroups 3.11 (WFW). WFW была уже давно недоступна для пользователей, но определенное программное обеспечение все еще лицензировалось для использования во встроенных устройствах продолжительно время. По словам сотрудника Microsoft, лицензирование Windows for Worksgroup будет полностью прекращено с 1 ноября. «Для тех кто не знал,...
Переполнение буфера в OllyDBG и ImpREC 11-07-2008 Системы безопасности связи Программа: OllyDBG 1.10 / ImpREC 1.7f Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Эксплоит
SQL-инъекция в Joomla Component com_content 10-07-2008 Системы безопасности связи Программа: Joomla Component com_content 1.0.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «Itemid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://localhost/index.php?option=com_content&task=blogcategory&id=60&...
SQL-инъекция в BlognPlus 08-07-2008 Системы безопасности связи Программа: BlognPlus 2.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметах "p", "e", "d", и "m" сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Межсайтовый скриптинг и PHP-инклюдинг в Kasseler CMS 07-07-2008 Системы безопасности связи Программа: Kasseler CMS 1.3.0 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий и осуществить XSS нападение на целевую систему. 1) Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: http://127.0.0.1/index.php?module=Files&do=Category&cid=[XSS] 2) Уязвимость существует из-за недостаточной обрабо...
SQL-инъекция в Joomla Component QuickTime VR 03-07-2008 Системы безопасности связи Программа: Joomla Component QuickTime VR 0.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «room_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит
Microsoft опубликовала техническую документацию по офисным продуктам 02-07-2008 Системы безопасности связи Корпорация Microsoft обнародовала на сайте сети MSDN новую порцию технической документации по своим программным пакетам. Публикация документации стала результатом реализации новой стратегии, направленной на улучшение совместимости продуктов корпорации с программами сторонних разработчиков. В феврале этого года Microsoft обнародовала 30 тысяч страниц технической документации, связанной с протоколами операционных систем Windows. Позднее на сайте MSDN появилась предварительная документа...
Выполнение произвольного кода в BusyBox 01-07-2008 Системы безопасности связи Программа: BusyBox Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в busybox-version/uname.c. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Эксплоит
SQL-инъекция в AShop Deluxe 01-07-2008 Системы безопасности связи Программа: AShop Deluxe 4.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием catalogue.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит
|
||||||||||
|
