Exploits du 02/03/05

Publié le par 0xbeef

- Exploits du 02/03/05.

Trois exploits ajoute hier sur milw0rm, un exploit contre phpBB ( phpBB <= 2.0.12 Session Handling Administrator Authentication Bypass ) , une version asm de l'exploit contre Einstein ( Einstein <= 1.01 Local Password Disclosure Exploit (asm) ) et un DoS contre Scrapland ( Scrapland 1.0 and below Server Termination DoS )
et 5 exploits sur PacketStorm dont 4 exploits contre PostNuke avec plusieurs failles de SQL injection et un XSS :
mixedSQL.txt
postnukeSQL0760-2.txt
postnukeSQL0760.txt
postnukeXSS.txt
cutenews.txt
panews.txt

- Mozilla / Firefox "Save Link As" Download Dialog Spoofing.

http://packetstormsecurity.org/0503-advisories/sa13258.txt

Mozilla / Firefox "Save Link As" Download Dialog Spoofing
Secunia previent d'une vulnerabilite dans firefox qui pourrai ammener un utilisateur a download un fichier malicieux. Plus d'information dans le lien.

- Bagle fais la fete.

Hier plusieurs version de Bagle on ete trouve avec une nouveaute cet fois l'utiliation d'un system client serveur pour l'envoi des mails. Plus de details ur le blog de fsecure ( Clearing up the Bagle mess )

- RootkitReavler.

voici un nouvel outil de sysinternals pour detecte les rootkits:



http://www.sysinternals.com/ntw2k/freeware...kitreveal.shtml

(note: il peut aussi etre utlise en ligne de commande avec la commande rootkitrevcon.exe -c ,plus d'infos dans le lien)

Publicité

Publié dans Sécurité

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article