Αρχή :: Ενότητες :: Security News :: Ερωτήσεις     
 

INFO Security News :: Θέματα

Τοποθέτησε Νέα Ερώτηση

Link για εγγραφή στο tip.gr feeds

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία   Σελίδα 9 από 9


FORUMS   sql-injection filters στο phpNuke 7.8

Αρκετά SQL injection vulnerabilities στο phpNuke 7.8

Γνωστό το php nuke για τις εκατοντάδες τρύπες λόγο κώδικα
Κατεβάστε την 7.9

http://www.waraxe.us/advisory-47.html



Από: Alex - 10/4/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news


FORUMS   10 SQL injection vulnerabilities στο ASPPortal

Περισσότερα από 10 SQL injection vulnerabilities στο ASPPortal
Όσοι από εσάς έχουν εγκαταστήσει το ASPPortal από http://www.aspportal.net κατεβάστε την νέα έκδοση.

=========


CodeScan Labs (www.codescan.com), has recently released a new source
code scanning tool, CodeScan. CodeScan is an advanced auditing tool
designed to check web application source code for security vulnerabilities.
CodeScan utilises an intelligent source code parsing engine, traversing
execution paths and tracking the flow of user supplied input.
During the ongoing testing of CodeScan ASP, ASPPortal v3.00 was selected
as one of the test applications.
This advisory is the result of research into the security of ASPPortal,
based on the report generated by the CodeScan tool.
== Vulnerability Details ==
More than 10 SQL injection vulnerabilities were discovered in the
application that could be exploited by either unauthenticated users,
or from a normal user account.
Most of the SQL calls were done without any sort of filtering such
as is shown in this code snippet;
------------------------------------------------------------------
sql = "SELECT Forums_Reply.Reply_ID, Forums_Reply.Topic_ID,
Forums_Reply.Author,users.Firstname, users.Lastname,
users.Email, users.Signature, users.Active,
Forums_Reply.Reply_Message, Forums_Reply.Enable_Sign,
Forums_Reply.Enable_EMail, Forums_Reply.Date_Added,
Forums_Reply.IsActive FROM Forums_Reply INNER JOIN
users ON Forums_Reply.Author =users.User_id
Where Topic_ID=" & request("topic") & ""
set rs1 = cn.Execute(sql)
------------------------------------------------------------------
The previous code was found to be vulnerable if the following
conditions were met;
request("mail")="ON" &
request("newreply")="Create Reply" &
request("page_type")=1
Over 50 cross site scripting vulnerabilities were discovered throughout
the application. These were either the use of direct output of user
input such as;
<%=request("error")%>
or user input displayed using response.write
response.write "details has been sent to "&request("getemail")
== Solutions ==
CodeScan Labs has been in contact with the vendor and a new version
of the software has been released to address a number of the discovered
vulnerabilities.
Users are advised to upgrade to the latest version from
http://www.aspportal.net



Από: Alex - 10/4/2006
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news


FORUMS   ASP.NET

Kano kapoia dokimastika me .aspx.
Egrapsa enan code o opoios douleuei sto computer mou kanonika xoris kanena provlima(C:\Inetpub\wwwroot/example.aspx), alla otan to anevazo sto server den deixnei tipota. Mia leuki selida me Error !
ti den kano kala;
topothetisa kai ton kodika stin enotita kodikastou tip.gr, mipos kai mporei kanenas na mou pei tin den kano sosta
Euxaristo.




Από: Bane - 6/11/2001
4 απαντήσεις | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news


FORUMS   Mην λογισμικό στον υπολογιστή


Θέλουμε να σας συστήσουμε να μην κατεβάζετε λογισμικό στον υπολογιστή σας από άγνωστες και αναξιόπιστες πηγές. Έχει διαπιστωθεί ότι συνδρομητές που κατέβασαν προγράμματα από κάποιες ιστοσελίδες (κυρίως ιστοσελίδες πορνογραφικού περιεχομένου)
παρουσίασαν υψηλές χρεώσεις καθώς πραγματοποιούσαν κλήσεις στο διεθνές δίκτυο,
συνήθως με πρόθεμα 0067.

Αυτό που συμβαίνει είναι το εξής:
Κάποιοι χρήστες συνδέονται κανονικά με τον ISP με τον ΕΠΑΚ αριθμό 0965. Στην συνέχεια επισκέπτονται ιστοσελίδες, συνήθως πορνογραφικού περιεχομένου, που τους προκαλούν να δουν "καυτά videos" φορτώνοντας δωρεάν κάποιο πρόγραμμα. Αν ο χρήστης πειστεί να κατεβάσει στον υπολογιστή του αυτό το πρόγραμμα τότε συμβαίνουν τα ακόλουθα:

1. Φορτώνεται στον υπολογιστή λογισμικό επικοινωνιών, το οποίο διακόπτει τη σύνδεσή με ton ISP

2. Το modem του υπολογιστή καλεί αυτόματα συγκεκριμένες τηλεφωνικές συνδέσεις του εξωτερικού (π.χ. 0067520χχχχ, 0067850χχχ, κλπ.), για τις οποίες η σύνδεση στοιχίζει από 500 - 700 δρχ το λεπτό !!!

3. Δημιουργείται στην επιφάνεια εργασίας του υπολογιστή, εικονίδιο συντόμευσης (shortcut), μέσω του οποίου ο υπολογιστής τις επόμενες μέρες (αφού 'μολυνθεί' κατά κάποιο τρόπο με το σχετικό λογισμικό) κάνει πρόσβαση στις προαναφερόμενες ιστοσελίδες
χωρίς να το ζητήσει και χωρίς να το γνωρίζει ο χρήστης.

Για να αποφύγετε λοιπόν, τέτοιου τύπου χρεώσεις στον λογαριασμό σας, μην κατεβάζετε προγράμματα από τέτοια sites και γενικότερα από άγνωστες πηγές.

Σχεδόν αντιγραφή από hellas on line



Από: tony - 6/12/2000
Καμία απάντηση | Σχολίασε | Ψήφισε η καταχώρησε σε δίκτυο social news

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία   Σελίδα 9 από 9

INFOΝέα Ερώτηση | Καταχώρηση site








Η Εταιρία | Web Hosting | Domain names | Web Information | Υπηρεσίες | Resellers | Υποστήριξη |
Copyright © 2007–09 4GR.NETWORKS, All rights reserved.