Межсайтовый скриптинг и SQL-инъекция в Academic Web Tools
Программа: Academic Web Tools 1.x
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "book_id" сценарием rating.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "Fake" сценарием login.php и в параметре "glb_sid" сценарием hta/htmlarea.js.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
3) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "file" сценарием rss_getfile.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит
www.xakep.ru
Системы безопасности связи 25-06-2008
Судья продлил запрет на публикацию методики взлома карт оплаты метро 16-08-2008 Системы безопасности связи
Федеральный суд отказал в отзывезапрета на публичное представление тремя студентами Массачусетского технологического института методики использования дыр в безопасности электронных платежных систем Бостонского транспортного агентства.Окружной судья Джордж А. ОТул оставил в силе предыдущее решение суда, несмотря на аргументы представителей Electronic Frontier Foundation о том, что данное решение нарушает право студентов на свободу сл...
Непотопляемый сервер 16-08-2008 Системы безопасности связи
Сегодня бизнес-процессы многих компаний полностью завязаны на информационных технологиях. Работа организаций сильно зависит от функционирования вычислительных сетей, поэтому работоспособность сервисов в любое время и под любой нагрузкой играет большую роль. Один компьютер может обеспечить лишь начальный уровень надежности и масштабируемости. Максимального же уровня можно добиться за счет объединения в единую систему двух или нескольких ...
Переполнение буфера в FlashGet 15-08-2008 Системы безопасности связи
Программа: FlashGet (formerly JetCar) 1.xУязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке FTP PWD ответов. Атакующий может обманным образом заставить пользователя соединиться со злонамеренным FTP сервером, что приведет к выполнению произвольного кода.Эксплоит
Новая утилита покажет душевное состояние пользователей 15-08-2008 Системы безопасности связи
На конференции Microsoft Blue Hat будет представлена новая концепция предсказания эмоционального состояния пользователей, основанная на его (ее) онлайн-сообщениях. В следующий раз, отписав на блоге или обновив свои данные в социальных сетях, имейте в виду, что по вашим сообщениям сеть может составить представление о том, что творится у вас в голове. Эксперты по безопасности Нитеш Данжани и Акшай Аггарваль провели исследование в област...
Отказ в обслуживании в SOURCENEXT Virus Security / Virus Security ZERO 13-08-2008 Системы безопасности связи
Программа: SOURCENEXT Virus Security Virus Security ZERO 9.xУязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке злонамеренных сжатых файлов. Атакующий может передать специально сформированные файлы, что приведет к отказу системы в обслуживании.
Пропатченные DNS сервера все еще уязвимы 12-08-2008 Системы безопасности связи
Российский физик Евгений Поляков продемонстрировал возможность хакнуть последнюю версию BIND, в которую входят патчи, осуществленные после обнаружения опасной дыры в DNS Дэном Камински. The New York Times сообщает, что в пятницу Полякову удалось произвести успешную атаку на но обновленные версии BIND примерно за 10 часов, используя два стандартных компьютера и высокоскоростной доступ к DNS-серверу. Ат...
В Mozilla Labs хотят знать ваши фантазии о браузере 07-08-2008 Системы безопасности связи
Mozilla Labsанонсировали участие в программе предлагающей общественности выдвигать, делиться и изучать предложения и демонстрации того, как, по их мнению, должен выглядеть браузер следующего поколения.Идея состоит в том, чтобы привлечь как можно большее число людей к процессу разработки идей, которые, как надеются в Mozilla "вдохновят на создание нового дизайнерского направления при разработке будущих версий Firefox, других проек...
|
О проекте 
