|
gmailbug.txt |
Un bug dans le système de messagerie de google permettait l'accès aux boites de courrier des autres usagers. |
http://www.elhacker.net/ |
- |
phpFusion600206.txt |
La suite PHP-Fusion (version 6.00.206 et anciennes) souffre d'injection SQL . |
r.verton-at-gmail.com |
- |
iDefense-11.17.05.txt |
Note de iDEFENSE concernant l'exploit de traverse de dossier possible avec le serveur Qualcomm WorldMail IMAP (version 3.0 et peut-être anciennes). |
www.idefense.com |
- |
lnxFTPDssl_warez.c |
La version 0.17 de linux-ftpd-ssl souffre d'un exploit permettant de gagner les privs administrateur. |
kingcope[at]gmx.net |
- |
xmbforums.txt |
Le forum XMB est vulnérable à une attaque par site interposé (XSS). |
HACKERS PAL |
- |
ipb.2.1.txt |
L'outil de publication web Invision Power Board (version 2.1) est vulnérable à une injection de java script. |
benjilenoob[at]hotmail.com |
- |
waraxe-2005-SA043.txt |
L'outil de publication web phorum (versions 5.0.0 à 5.0.20) est vulnérable à un attaque par injection SQL . |
come2waraxe[at]yahoo.com |
- |
zoomblogXSS.txt |
zoomblog est vulnérable à une injection de HTML qui peut facilement menée à une attaque par site interposé (XSS). |
sikikmail[at]gmail.com |
- |
phpinfoXSS.txt |
Preuve des concepts qui montre la syntaxe à utilser afin d'exploiter le XSS (cross scripting) dans phpinfo de php 4.4.0 (et anciennes) et php 5.0.5 (et anciennes). |
|
- |
cerberusDownload.txt |
En jouant avec quelques paramètres, il est possible de télécharger les fichiers uploads des autres usagés dans Cerberus Helpdesk. |
cumhuronat-at-gmail-dot-com |
- |
swisscom-XSS.txt |
Le service sans fil de Swisscom EuroSpot souffre de plusieurs attaques par site interposé (XSS). |
adf-at-code511-dot-com |
- |
ethereal_slimp3_bof.py.txt |
Preuve des concepts du buffer overflow distant dans Ethereal SLIMP3 (l'analyseur de protocol) qui interrompt le programme. |
Sowhat |
- |
mirabilis.c |
Code permettant l'exécution d'un buffer overflow dans Mirabilis ICQ v2003a. |
atmaca[at]icqmail.com |
- |
ong_bak-0.9.c |
Un exploit local qui permet d'obtenir le root en utilisant une faille dans le kernel Linux (2.6.4-52 et autres?) ayant les options Bluetooth en service. |
qobaiashi[at]u-n-f.com |
- |
mwchat.txt |
La suite php MWCHAT 6.8 souffre d'injection SQL . |
retrogod[at]aliceposta.it |
- |
UMPNPMGR.c |
Un exploit par "buffer overflow" du UMPNPMGR wsprintfW de windows. |
ppwd25[at]hotmail.com |
- |
phpBB-IE-gif.txt |
phpBB (ainsi que les autres systèmes BB) v2.0.17 souffre d'un exploit qui dévoile son cookie |
alphakgen[at]gmail.com |
- |
flatnuke.txt |
La suite php flatnuke souffre d'un vulnérabilité par inclusion de fichier ainsi qu'une exécution de code externe. |
abducter_minds[at]yahoo.com |
- |
punbb-1.1.2.txt |
La suite php PunBB (versions 1.1.2 et 1.1.5) souffre d'une inclusion distante de fichier. |
rodhedor[at]hotmail.com |
- |
phpnuke78sql.txt |
De l'injection SQL et de l'exécution de code est possible avec la version 7.8 de PHPNuke |
retrogod[at]aliceposta.it |
- |
php.4.4.1.txt |
Un DoS du .htaccess de apache avec php-4.4.1 |
exploits[at]zataz.net |
- |
winrar-3.50-eng.txt |
Un exploit locale de winrar ENG version 3.5 et anciennes. |
edward11[at]postmaster.co.uk |
- |
e107remote.txt |
Le système de gestion de contenu e107 versions 0.617, 0.6171, 0.6172 souffrent d'injection SQL , d'un contournement d'authentification, d'exécution de code et d'attaques par site interposé. |
retrogod[at]aliceposta.it |
- |
wagora420_xpl.txt |
W-agora 4.2.0 permet l'exécution de code et souffre de possibles attaques par sites interposés. |
retrogod[at]aliceposta.it |
- |
TUVSA-0510-001.txt |
Yapig v0.95b et anciennes souffre d'injection de code et d'attaque par cross scripting |
Nenad Jovanovic |
- |
guestbookInject.txt |
@lex guestbook v3.3 est suceptible à une attaque par script interposé |
BiPi_HaCk |
- |
versatile100RC2.txt |
Le logicel de nouvelles web versatileBulletinBoard version 1.0 RC2 souffre de plusieurs attaques par injection SQL , de login-bypass ainsi que du dévoilement d'information critique. |
retrogod[at]aliceposta.it |
- |
10.10.05.txt |
Ce rapport de iDEFENSE traite de l'exploit possible avec le runpriv de Silicon Graphics Inc.'s IRIX qui affecte les systèmes SGI IRIX version 6.5.22 (probablement aussi les anciennes versions). |
http://www.idefense.com |
- |
vlbook10.txt |
Le guestbook vlbook v1.0 est vulnérable à une inclusion de fichier distant |
BiPi_HaCk |
- |
phpMyAdminLocal.txt |
phpMyAdmin 2.6.4-pl1 est vulnérable à une attaque locale par inclusion de fichier |
max[at]jestsuper.pl |
- |
baalASPSQL.txt |
Le l'engin de nouvelles BaalASP souffre d'injection SQL |
BiPi_HaCk |
- |
atutor-151.txt |
La suite php Atutor est vulnérable à de l'injection SQL , au dévoilement d'information critique ainsi qu'à de l'exécution de code. |
retrogod[at]aliceposta.it |
- |
commbankXSS.txt |
Une attaque par site interposé est possible sur le site de Commonwealth Bank of Australia's. |
enune[at]fribble.net |
- |
subpro204409P.txt |
La version 2.044.09P (et anciennes) de Subscribe Me Pro est vulnérable à un traverse de dossier due à une mauvaise vérification des entrées de l'usager |
shockfx[at]gmail.com |
- |
azdg.txt |
Il est possible d'exécuter à distance du code sur une machine roulant AzDGDatingLite (v 2.1.3) grace à une traverse de dossier. |
retrogod[at]aliceposta.it |
- |
cjXSS.txt |
CjTagBoard 3.0, CjLinkOut 1.0, et CjWeb2Mail 3.0 souffrent de plusieurs par site interposé (cross scripting). Des exemples sont inclus. |
psymera[at]hotmail.com |
- |
PHPNuke78.txt |
PHPNuke 7.8 est vulnérable à plusieurs attaques par SQL injection. Encore une fois, ceci est du à une mauvaise validation des entrées des usagers. |
onkel_fisch |
- |
snortrigger.c |
Une preuve de concept de l'exploit qui crée un paquet TCP/IP mal construit qui déclenche une vulnérabilité dans la fonction PrintTcpOptions() du fichier log.c |
nitrous[at]vulnfact.com |
- |
mailitnow.txt |
Le fichier contact.php de Mail it Now (v 1.5) est vulnérable à de l'exécution distant de code. |
retrogod[-at-]aliceposta.it |
- |
spymac-web-os-40-variable-xss.txt |
Symac Web OS 4.0 est vulnérable à une attaque par script interposé due à un manque de validation dans les variables. |
lostmon-at-gmail.com |
- |
mkZebedeeDoS.c |
Les logiciel Zebedee 2.4.1 (version window et version compilée pour linux) servant à l'ouverture de tunels protégés est suceptible à un DoS quand il reçoit un 0 comme port dans les entêtes du protocole. |
shiraishi%5Bat%5Dinsi.co.jp |
- |
class1.txt |
Preuve de concepts de l'injection SQL et de l'exécution distant de code possible avec les forums "Class-1" (version 0.24.4). |
retrogod[at]Daliceposta.it |
- |
pblang465.php.txt |
Exploit qui prouve l'éxécution de commandes possible avec PBLang 4.65 |
Pengo@... |
- |
stylemotion.txt |
Révélation d'information critique et injection SQL possible dans le soft WEB//NEWS 1.4 de stylemotion. |
Robin |
- |
MyBBPR2.txt |
Exploit d'injection SQL dans MyBB PR2 |
stranger-killer[at]hotmail.com |
- |
phpnukeXSS.txt |
Le module php PHP-NUKE est vulnérable à une attaque par site interposé. |
bhfh-at-walla.com |
- |
phpcal.txt |
Il est possible avec la suite phpCommunityCalender de passer outre le mécanisme d'authentification, de faire de l'injection SQL ainsi que des attaques par site interposés. |
retrogod[at]aliceposta.it |
- |
dl-mancgi.c |
Plusieurs scripts de la suite man-2-web permettent l'exécution de commandes distantes. |
tracewar[at]gmail.com |
- |
dl-cups.c |
DoS dans les serveurs CUPS 1.x |
tracewar[at]gmail.com |
- |
pblang465.txt |
Il est possible avec la suite PHP PBLang 4.65 (et anciennes?) d'exécuter du code malicieux et d'afficher des informations habituellement réservés aux admins. |
retrogod[at]aliceposta.it |
- |
freeSMTP.pl.txt |
Preuve de concept de l'exploit qui affecte les serveurs Free SMTP v2.2 et antérieures. |
http://nfamous.2hell.com |
-
|
ms05-018.c |
Un overflow est possible dans CSRSS.EXE v1.0 sur les serveur Windows 2000 (SP3/SP4) |
eyas[at]xfocus.org |
- |
mybbXSS.txt |
Une attaque par site interposé (cross site) est possible avec la suite MyBB. |
robokoder |
- |
aMemberPro234.txt |
L'inclusion d'un script PHP distant dans la suite aMember (par CGI Central) compromet sa sécurité. |
New Angels Team |
- |
symantecPassword.txt |
L'anti virus de symantec (Corporate Edition 9.x) dévoile aux utilisateurs en local le password de leur LiveUpdate. |
golovast[at]gmail.com |
- |
greymatterXSS.txt |
Le web blog Graymatter écrit en perl permet l'exécution de code malicieux (cross-scripting). |
www.securityinfo.ru |
- |
DMA-2005-0826a |
L'outil bluetooth btsrv de Nokia faut une utilisation simpliste du popen() qui permet l'enxécution de code en utilisateur root. |
Kevin Finisterre |
- |
gtchatDoS.txt |
Les versions inférieures à 0.95 du programme GTChat sont possiblement victimes d'un arrêt de services. |
x97Rang |
- |
phptbInject.txt |
phpTB souffre de plusieurs injections malicieuses |
groszynskif-+-a-+-gmail+com |
- |
lantronixRoot.txt |
Les serveurs console secure (SCS) de Lantronix son vulnérables à de nombreuses attaques pouvant mener à un accès root. |
c0ntexb[at]gmail.com |
- |
fuseXSS.txt |
fusebox v4.0 et anciennes (framework Coldfusion - PHP) permet l'execution de code maléfique dans l'url. |
version5[at]gmail.com |
- |
phpcountxss.txt |
PHP Counter 7.2 est vulnérable à un attaque de cross scripting. |
priest@priestmaster.org |
- |
CORE-2005-0629.txt |
Un buffer overflow dans une commande de MailEnable v1.54 permet l'execution de code avec les privilèges du système. Un exploit python est inclus. |
@corelabs.com |
- |
virobot_ex.pl |
Exploit root dans l'interface web usager Linux/Unix ViRobot qui utilise un bug dans le addschup.cgi. |
kf_lists[at]digitalmunition.com |
- |
gun-imapd.c |
Exploit permettant d'attaquer le service imap4d et d'ouvrir un shell sur le pour 4096. |
qobaiashi[at]u-n-f.com |
- |
gmerge.py |
Petit hack de maps.google.com. Fait pas denis. |
denis[//at\\]]2ni.net |
- |
MS05-021-PoC.pl |
Exploit qui utilise un overflow dans une fonction du xlsasink.dll (MS05-021) |
EvgenyP%5Bat%5DRadware.com |
- |
StorePortal2.63_sqlinj.txt |
Store Portal 2.63 est souffre de SQL injection. Un example d'URL inclus. |
dcrab[AT |
NOSPAM]com-NOSPAM]hackerscenter[DOT |
un-lkernel2.6.10.c |
DoS des kernel linux 2.6.10 et précédentes. |
ChoiX@... |
- |
unrealmagic.c |
Cyrus IMAPd version 2.2.4 à 2.2.8 souffrent d'un exploit distant. |
crash-x[at]unl0ck.org |
- |
0x666-ftp.c |
mtftp versions 0.0.3 et précédentes sont vunérables à un exploit root distant. |
darkeagle[at]unl0ck.org |
- |
tripodXSS.txt |
Tripod.com est vunérable à plusieurs attaques par cross site scripting. |
dcrab[at]Dhackerscenter.com |
- |
invision203.txt |
Une vulnérabilité a été identifiée dans Invision Power Board, elle pourrait être exploitée par un attaquant afin de réaliser des attaques par Cross Site Scripting. |
vnwebmasters[at]yahoo.com |
- |
897.cpp |
Les version de phpBB 2.0.12 et précédentes souffrent d'un bug qui permet à l'usager de changer ses permissions. |
?@milw0rm.com |
- |
goldenFTP192.txt |
Le serveur goldenFTP v1.92 souffre d'un overflow de buffer dans l'authentification. |
carlos.ulver[at]gmail.com |
- |
AuraCMS.txt |
La suite PHP AuraCMS v1.5 est vunérable à des attaques affichant les "path" complet et exécutant des actions entre plusieurs scripts (cross scripting). |
y3dips[at]gmail.com |
- |
foxmail.txt |
Le serveur Foxmail version 2.0 est vulnérable à une coupure de service dans la gestion des erreures. |
xouyang[at]fortinet.com |
- |
PSA05-010.txt |
Avertissement Portcullis Security - la version 5.0 du server eMotion MediaPartner est vulnérable à une attaque traversal de répertoire classique. |
PJD[at]portcullis-security.com |
- |
invisionSQL.txt |
Le système de Invision Community Blog est susceptible d'une attaque d'injection de SQL sur la variable d'eid. |
darkhawk.matrix[at]gmail.com |
- |
amp2zero.zip |
Preuve de démenti de concept d'exploit de service pour le moteur d'engin du jeu Amp II 3D qui est vulnérable à l'attaque en recevant des UDP datagrams de 0 bytes. |
mailto:aluigi[at]autistici.org |
- |
stackgrow.c |
Preuve de concepts qui exploite localement un mauvais code dans la gestion des defaults de Linux. |
devine[at]iie.cnam.fr |
- |
jakarta556_xss.txt |
Apache Jakarta Tomcat version 5.5.6 est vulnérable face à une attaque d'un site extérieur. |
mailto:oliver[at]greyhat.de |
- |
phpbb.ssh.D.txt |
Nouvelle version du worm de phpBB avec un bot install qui se sert d'Altavista |
priv8crew |
- |
winaceHKI.txt |
WinAce WinHKI version 1.4d souffre d'une vulnérabilité transversale qui permet à des archives compressées d'overwriter des dossiers du répertoire d'extraction. |
mailto:the_insider[at]mail.com |
- |
un-htget_0.9x.txt |
htget versions 0.9.x et en dessous, root exploitable localement. |
http://unl0ck.void.ru/ |
- |
woltlabXSS.txt |
WoltlabBurning Board Lite version 1.0.0 et 1.0.1e peuvent êtres vulnérables face à une attaque d'un site extérieur. |
mailto:martin.heistermann[at]web.de |
- |
sphpBlog037.txt |
SPHPBlog 0.3.7c susceptible d'une attaque traversale des répertoires. Fixée dans 0.3.7r2. |
madelman[at]iname.com |
- |
