http://ua.redtram.com/ websecurity.com.ua Copyright (c) 2008 RedTram. All rights reserved. webmaster@redtram.com (RedTram) ua Wed, 27 Aug 2008 23:32:58 GMT 300 100 50 http://ua.redtram.com/ http://img.ua.redtram.com/rsslogo.gif 268181 | Уразливості на regex.info http://ua.redtram.com/go/148643910/top100/ 148643910 22.03.2008У вересні, 01.09.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting, Abuse of Functionality, Insufficient Anti-automation та Denial of Service уразливості на проекті http://regex.info. Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливості з'явиться пізніше.27.08.2008XSS:alert(document.cookie)цікавийhtml включення (PR4)Abuse of викачення Wed, 27 Aug 2008 20:43:55 GMT http://ua.redtram.com/go/148643910/top100/ 268182 | FeedBurner FeedSmith для WordPress http://ua.redtram.com/go/148643914/top100/ 148643914 Учора, 25.08.2008, а також додатково сьогодні, я виявив Full path disclosure та HTTP Response Splitting + Cross-Site Scripting уразливості в плагіні FeedBurner FeedSmith для WordPress. Про що найближчим часом повідомлю розробникам плагіна. Даний плагін зараз розробляється FeedBurner, що належить компанії Wed, 27 Aug 2008 20:43:55 GMT http://ua.redtram.com/go/148643914/top100/ 268182 | Хакерські війни: бойові дії http://ua.redtram.com/go/148643915/top100/ 148643915 В своїй статті Хакерські війни я розповів про концепцію війн хакерів, про різні види хакерської діяльності в Інтернеті, та про те, які саме дії хакерів можна віднести до хакерських війн.Бойові ж дії в рамках хакерських війн відбуваються там, де відбувається Wed, 27 Aug 2008 20:43:55 GMT http://ua.redtram.com/go/148643915/top100/ 268181 | Уразливості на www.technorati.com http://ua.redtram.com/go/148318197/top100/ 148318197 У грудні, 05.12.2007, я знайшов Cross-Site Scripting уразливості на сайті http://www.technorati.com. Про що найближчим часом сповіщу адміністрацію сайта.Детальна інформація про уразливості з'явиться пізніше. Треба дати час адмінам на реакцію з цього приводу. Tue, 26 Aug 2008 14:14:27 GMT http://ua.redtram.com/go/148318197/top100/ 268181 | Уразливості на www.banner.kiev.ua http://ua.redtram.com/go/148318188/top100/ 148318188 21.03.2008У вересні, 01.09.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.banner.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливості з'явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.13.08.2008XSS уразливості досі не виправлені. Tue, 26 Aug 2008 14:14:26 GMT http://ua.redtram.com/go/148318188/top100/ 268182 | Вийшов PHP 4.4.9 http://ua.redtram.com/go/148318184/top100/ 148318184 На початку місяця, 07.08.2008, вийшов PHP 4.4.9, у якому виправлений ряд помилок і уразливостей. Даний реліз направлений на покращення безпеки гілки 4.4.x і є останнім релізом для PHP 4.4.Серед секюріті покращень та виправлень в PHP 4.4.9:Обновлений PCRE до версії 7.7.Виправлене Tue, 26 Aug 2008 14:14:25 GMT http://ua.redtram.com/go/148318184/top100/ 268181 | XSS уразливість в PHP-Nuke http://ua.redtram.com/go/148318182/top100/ 148318182 Учора, 24.08.2008, я знайшов нові Cross-Site Scripting уразливість в системі PHP-Nuke. Дірку я виявив на одному сайті, що використовує даний движок. Уразливість працює лише в старих версіях PHP-Nuke, бо як я перевірив на різних сайтах (в тому числі на phpnuke.org), Tue, 26 Aug 2008 14:14:25 GMT http://ua.redtram.com/go/148318182/top100/ 268180 | Добірка експлоітів http://ua.redtram.com/go/147951739/top100/ 147951739 В даній добірці експлоіти в веб додатках:Joomla Component xsstream-dm 0.01b Remote SQL Injection Exploit (деталі)ZeusCart Mon, 25 Aug 2008 14:09:14 GMT http://ua.redtram.com/go/147951739/top100/ 268182 | Хакерські війни http://ua.redtram.com/go/147610525/top100/ 147610525 Hackers wars) - це війни хакерів за веб сайти. Це новий етап в розвитку Інтернет - коли сайти не тільки створюються, або закриваються (коли вони завершили свою місію), але й завойовуються. Цей варіант став можливим коли, по-перше, накопичилася критична маса Sun, 24 Aug 2008 14:29:45 GMT http://ua.redtram.com/go/147610525/top100/ 268182 | Уразливість в Microsoft Internet Explorer http://ua.redtram.com/go/147610526/top100/ 147610526 В липні минулого року була виявлена уразливість в Microsoft Internet Explorer. Про цю уразливість в IE, що може використовуватися для атаки на Firefox, я писав раніше.Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows Sun, 24 Aug 2008 14:29:45 GMT http://ua.redtram.com/go/147610526/top100/ 268181 | Добірка уразливостей http://ua.redtram.com/go/147610529/top100/ 147610529 В даній добірці уразливості в веб додатках:Moonware Software Multiple Vulnerabilities (деталі)Abledesign Dynamic Picture Frame XSS (деталі)InterWorx-CP Multiple HTML Injections Vulnerabilitie (деталі)Sunshop v4.0 Sun, 24 Aug 2008 14:29:45 GMT http://ua.redtram.com/go/147610529/top100/ 268181 | Нові уразливості в Envolution http://ua.redtram.com/go/147610522/top100/ 147610522 Нещодавно, 17.08.2008, після попередніх уразливостей в Envolution, я знайшов нові Full path disclosure та SQL Injection уразливості в системі Envolution. Дірки я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.Full path версія Envolution Sun, 24 Aug 2008 14:29:44 GMT http://ua.redtram.com/go/147610522/top100/ 268182 | Переповнення буфера в PCRE http://ua.redtram.com/go/147227806/top100/ 147227806 Виявлене переповнення буфера в PCRE. Що могло призвести до виконання довільного коду, або до відмови в обслуговуванні в додатках, які використовують бібліотеку PCRE.Переповнення буфера відбувалось при компіляції регулярних виразів.Updated pcre packages fix vulnerability (деталі) Sat, 23 Aug 2008 14:28:21 GMT http://ua.redtram.com/go/147227806/top100/