Security News

Windows Tips Ανταλαγή Banner Mobile Tips Google Services Security News WebMaster Tips Asp.net Tips 4gr.net News Flash Web Scripting Tips Free Script Hosting

Users Posts Διάφορα Επιλεγμένα Νέα posts

Windows Downloads Asp Downloads ASP.NET Downloads Tip.gr asp scripts Παραδείγματα asp κώδικα Web tips

4gr.net Free Web hosting Unlimited Web Sites Unlimited Hard Disk Domain names Cloud Servers Ανταλαγή Banner E-Mail User

FeedBurner Plain XML Προσθήκη στο Google Προσθήκη στο Yahoo Προσθήκη στο Live

Αρχή :: Ενότητες :: Security News :: Ερωτήσεις

Security News :: Θέματα

Τοποθέτησε Νέα Ερώτηση

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία Σελίδα 5 από 9

	ASP Techno Dreams Articles and Papers SQL τρύπα.

	ASP Techno Dreams Articles and Papers SQL τρύπα. http://www.milw0rm.com/exploits/2386 http://www.t-dreams.com/papers.asp Από: gr - 19/9/2006 Καμία απάντηση \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news
	ASP Techno Dreams FAQ Manager. SQL τρύπα.

	ASP Techno Dreams FAQ Manager. SQL τρύπα. http://www.milw0rm.com/exploits/2385 http://www.t-dreams.com/faqmanager.asp Από: gr - 19/9/2006 Καμία απάντηση \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news
	ASP Quadcomm Q-Shop SQL τρύπα

	ASP Quadcomm Q-Shop SQL τρύπα http://www.example.com/[path]/browse.asp?cat=42&ManuID=&OrderBy=[SQL HERE] http://www.securityfocus.com/bid/20075/info http://quadcomm.com/ Από: gr - 19/9/2006 Καμία απάντηση \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news
	MoniWiki Wiki.PHP τρύπα.

	MoniWiki Wiki.PHP Cross-Site Scripting Vulnerability http://moniwiki.sourceforge.net/wiki.php http://downloads.securityfocus.com/vulnerabilities/exploits/MoniWiki-11516-xss.html Από: Alex - 1/7/2006 Καμία απάντηση \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news
	Server Hacked!

	Server Hacked! Την Δευτέρα το Βράδυ 19/06/2006 στις 23.50 ο γνωστός EJDER (was here) πέτυχε Mass defacement στον server με το tip.gr ( όλα όσα είναι στο server με την 212.107.6.13) Δημιούργησε σε όλους τους φακέλους του δίσκου όπου υπάρχουν αρχεία πελατών αρχεία όπως default.asp default.asp default.cfm default.htm default.html default.html default.php index.asp index.cfm index.htm index.html index.php με αποτέλεσμα η πρώτη σελίδα να είναι έτσι: http://old.zone-h.org/en/defacements/mirror/id=4183375/ Διαγράψαμε όλα τα αυτά τα αρχεία ( 170.000 περίπου) και επαναφέραμε τα δικά σας αρχεία από τα backup. Ο πιο εύκολος τρόπος για defacement είναι τα sql injections του phpbb και του Invision Power Board sql injection είναι ερώτημα στον server με Update- insert – delete και βρες passwords του admin επίσης δημιουργία script που θα τρέψει στον server μέσα από το SQL ερώτημα. Script όπως την δημιουργία αρχείων index κλπ σε όλους τους φακέλους με την σύνδεση μου ως network από το ερώτημα κλπ……. Χρειάζονται validation όλες οι φόρμες!!!!!! Θα ελέγξουμε τα scripts στον server και θα σταματήσουμε ανενημέρωτα scripts. Τα parent paths ήταν enable στον server για δική σας ευκολία στην σύνδεση με databases και includes αρχεία αλλά οδήγησαν σε καταστροφή. Τώρα τα parent paths έχουν αλλάξει σε disable (../../) για την επαναφορά σε enable στο web site σας email στο support με το script όπου ζητάτε το enable. Τα parent paths θα απενεργοποιηθούν και στους άλλους servers την 25/06/2006 αν χρειάζεστε Parent paths στο web site σας email στο support με το script όπου ζητάτε το enable. Μου αρέσει που δίνουμε πληροφορίες προστασίας στους webmasters και στο τέλος την πατάμε και εμείς! http://old.zone-h.org/en/defacements/filter/filter_defacer=Ejder/ Ευχαριστούμε για την κατανόηση αλλά συμβαίνει παντού. Από: Support - 21/9/2006 Καμία απάντηση \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία Σελίδα 5 από 9

Νέα Ερώτηση | Καταχώρηση site

Η Εταιρία | Web Hosting | Domain names | Web Information | Υπηρεσίες | Resellers | Υποστήριξη |
Copyright © 2007–09 4GR.NETWORKS, All rights reserved.