isec-0021-uselib.txt

Vulnérabilités exploitables localement dans les fonctions uselib() de Linux qui permettent des privilèges root. Les versions Linux kernel de 2.4 jusqu'à 2.4.29-pre3 inclus, et de 2.6 jusqu'à 2.6.10 inclus, sont affectées.

ihaquer[at]lisec.pl

-

AdobeMac.txt

Les logiciels de Adobe pour Mac, qui utilisent l'id root, donnent un accès local complet sur le système de fichier.

fintler_at_gmail.com

-

hostingControl.txt

L'outil d'automatisation web "Hosting Controller" souffre d'un manque de controle sur les envois de l'utilisateur. Cette vulnérabilité donne l'accès complet au système de fichiers. Les version 6.1 et précédentes sont vulnérables.

Mouse[at]Shabgard.org

-

woolchat.txt

Le client IRC WoolChat est vulnérable à un buffer overflow quand une requête DCC de plus 260 bytes est envoyée.

white_e[at]nogimmick.org,

-

ie6-file-detection.txt

Il est possible avec IE 6.0 SP1 et Win2k SP4 de déterminer à partir d'un site web les soft intallés sur la machine client.

viper31337[at]yahoo.co.in

-

phpbb.php.txt

Exploit qui execute des commandes distantes sur php 2.0.10 afin d'utiliser un bug dans le code de viewtopic.php.

pokleyzz[at]scan-associates.net

-

dmsPOP3.txt

Démontration d'un buffer overflow dans le serveur DMS POP3 pour Window 2000/XP, les versions 1.5.3 et < sont vulnérables.

reedarvin[a]gmail.com

-

b4b0-phpbb.tgz

Exploit distant qui compremettant phpBB (version 1.0.0 a 2.0.20) utilisant un bug dans admin_cash.php

evilrabbi___at___gmail.com

-

moo3boom.zip

Preuve de concept qui exploite un buffer overflow dans Master of Orien III v1.2.5

aluigi[at]altervista.org

-

ScreenSpanningDoctor.sit

Petit hack pour avoir un 2e écran qui ne soit pas une réplique de l'écran LCD d'un ibook. Testé par thabob sur MacOS 10.3.4

?@macpart.de

-

mailcarrier.txt

exploite un buffer overflow dans MailCarrier 2.51.

muts at whitehat.co.il

-

wvftpd.c

remote exploit qui abuse d'un buffer overflow dans wvftp.

infamous41md[at]hotpop.com

-

101_ypops.cpp

exploite le buffer overflow de yahooPOPS

class101[a]phreaker.net

-

ms04-033.txt

vulnérabilitée qui permet l'exécution de code en remote dans MS Excell pour mac. (incluant mac os x).

bob@msn.com

-

orenosv_DoS

Orenosv HTTP/FTP Server Denial Of Service

badpack3t_a_security-protocols.com

-

openssl_DoS_20040317.txt

OpenSSL Security Advisory [17 March 2004]

-

allegrodos.txt

Petit exploit qui montre que les ADSL de 3COM 812 sont vulnérables a un DoS vieux de 3 ans.

seth(a)positivism.org

-

exim1.txt

buffer overflow dans exim 3.35 et 4.32

http://www.guninski.com

-

waraxe-2004-SA027.txt

phpnuke 6.x - 7.2 est vunérable à l'injection SQL et l'utilisation "cross-site scripting".

come2waraxe@yahoo.com

-

eXtremail2.c

Le serveur Unix de SMTP/POP3/IMAP est vunérable à une attaque externe. Version 1.5.9 et anciennes.

luca.e[at]seeweb.com

-

sslbomb.c

Exploite le DoS pour les SSL des boxes microsft IIS (voir MS04-011

dbarroso@s21sec.com

-

xwebTraversal10.txt

La version de xweb version 1.0 permet a l'utilisateur d'acceder les répertoires autres que le web root.

fdonato@autistici.org

-

mkd_telnetd_irix.txt

vulnerabilite du telnetd dans les systèmes IRIX

www.mindkind.org

-

morpheus.c

"Request share files DoS"

gmaggiot@ciudad.com.ar

-

xroot.c

RootX est un sudo exploit qui permet d'obtenir un accès root sur les machines qui roullent MacOS X. L'usager doit etre un 'sudoer', la version 10.1.2 est vulnérable.

root@computerconfused.com

-

lotus.domino.bypass.txt

Il est possible avec le serveur web Lotus Domino d'avoir accès à des fonctions normalement protégés en utilisant un URL mal formé.

condor@phreaker.net

-

wwwthreads.txt

Il y a un trou de sécurité dans le systeme qui permet d'envoyer des fichiers au servers WWWThreads et UBBThreads. WWWThreads-5.5 n'est pas vulnérable.

condor@phreaker.net

-

debian-uucp.tar.gz

Exploit local uid/utmp ou root pour les systemes Debian. Trojan uucp et uux qui tente d'obtenir un shell root. Teste sur Debian PPC.

core@bokeoa.com

-

attn.tar.gz

Exploit root en local pour RedHat 7.0 qui utilise un bug dans la commande 'at'.

zen-parse@gmx.net

-

ftp_crack.pl

Petit script Perl qui 'brute force' via ftp a partir d'un dictionnaire - Par B-r00t

Br00tzC0ntactz@hotmail.com

-

sudo-xpl.sh

root shell exploit pour postfix et sudo, teste sur debian ppc

core@bokeoa.com

-

777.c

telnetd remote root exploit qui affecte les systemes x86/bsd

www.hack.co.za

-

nt_php.txt

Exploits possibles avec l'installation de php sur une machine NT

?

-

ProFTPD_probs.txt

Petit probleme qui fait faire un 'Segmentation Fault' a ProFTPD et 1.2.4 (et anterieurs) quand on execute des commandes comme 'ls ///////////' (avec plus de 11 /).

surre1@hotmail.com

-

XPloit.c

Overflow et DoS des machines WinME/XP sur le port 5000 "Universal Plug and Play technology".

webmasta100@hotmail.com

-

smash_bin_login.c

Un exploit "remote" dans le /bin/login des systemes Solaris x86 2.8

mat@monkey.org

-

atphttpd.pl

Le petit serveur web ATPhttpd crash lorsque que lorsque l'on envoi un URL tres long a quelques reprises.

ts@securityoffice.net

-