dez 18 2008

Pink Hat SQL Injection Scanner Public Edition

O grande synyster da do Fórum Invaders postou uma versão limitada de um scanner. Esta versão pega 60 sites do Google (a dork é você que escolhe) e testa quais sites são vulneráveis à SQL Injection. A versão Priv8 não cai no filtro, em breve o synyster irá liberá-la. Lembrando que esse é o primeiro trabalho em C# dele, então […]


dez 8 2008

Site da Oi é invadido e expalha vírus para cerca de 140 mil usuários

O site da Oi foi usado para a disseminação de um vírus para os clientes que usaram o serviço para envio de torpedos online da operadora nesta quarta-feira do dia 03, de acordo com a Zone-H Brasil. O consultor de segurança Marcelo Almeida, que fez os testes após ser notificado por Kevin Fernandez sobre a suspeita no […]


dez 6 2008

Usando XSS em Imagens

O Internet Explorer possui um bug que permite a execução de código HTML em qualquer tipo de arquivo(png, jpg, gif, txt,etc). Isso ocorre quando a requisição da imagem é feita pela URL (não atravéz de <img> u.u) e não é encontrado algum mime-type. Versões mais recentes do browser já possuem este bug corrigido, mas grande maioria usa IE6 e […]


set 13 2008

Vulnerabilidade para agir como administrador em portais da internet usando Joomla

A falha foi chamada como Joomla 1.5.x Remote Admin Password Change Como explorar essa vulnerabilidade, muito fácil, siga estes passos: 1. Vá até o link : sitevulneravel.com/index.php?option=com_user&view=reset&layout=confirm 2. Escreva  no campo “token” o caracter ‘ e clique em OK. 3. Escreva uma nova senha para o administrador 4. Vá a´te o link: sitevulneravel.com/administrator/ 5. Logue como administrador com a nova senha Agradecimentos ao Diogok, por ter me falado sobre a falha e me […]


ago 10 2008

Atualização de múltiplos patchs para SuSE Linux 10 e 11

SuSE publicou atualizações para múltiplos patchs que corrigem diferentes problemas de segurança. Os problemas corrigidos foram: * Problemas de XSS e cross-site request forgery para moodle. * Falhas no manejo da memória do Opera, que poderíam permitir a execução de JavaScript. * Um problema para manejar algoritmos de compilados em libxcrypt. * Negação de Serviço através de acroread. * Overflow através de arquivos […]


jun 20 2008

Primeira vulnerabilidade do Firefox 3 foi encontrada

Uma falha de segurança foi identificada cinco horas depois do lançamento do Firefox 3, de acordo com a empresa de segurança TippingPoint. Considerada de alto risco, a falha foi chamada ZDI-CAN-349 requer participação do usuário, como clicar num link dentro de um e-mail ou visitar uma página Web com código malicioso. Ela também foi observada no Firefox 2 e se for usada pode abrir brechas […]


jun 14 2008

Novo Opera 9.5 corrige três falhas de segurança

Foi lançada a versãó 9.5 (“Kestrel”) do Opera, que corrige três vulnerabilidades que poderiam ser aproveitadas por um usuário remoto para realizar ataques de falsificação ou roubar informações importantes. Vulnerabilidades corrigidas na última versão: * Existe um erro no controle de certos caracteres nas direções de páginas da web que poderiam provocar que um redirecionamento malicioso confundiria como outra página. * Erro para comprovar as fontes de imagens […]


jun 7 2008

Negação de serviço através de ast_uri_decode no Asterisk

Foi descoberta uma falha no Asterisk que podería permitir a um usuário remoto efetuar uma negação de serviço. Asterisk é um programa de código aberto para centrais telefônicas (PBX). Como qualquer PBX, ele pode conectar um número determinado de telefones para fazer chamadas entre sí e conexão com um provedor VoIP. Asterisk possuí características importantes: voicemail, conferências, IVR, distribuição automática de chamadas, etc. Asterisk […]


maio 22 2008

Publicada versão 5.2.6 de PHP

Foi lançada a versão 5.2.6 do PHP, que corrige cinco vulnerabilidades de segurança que poderiam ser exploradas por um atacante remoto para executar código arbitrário, burlar restrições de segurança ou causar negação de serviço. As vulnerabilidades corrigidas são: * Um erro não especificado no FastCGI SAPI poderia provocar um vuffer overflow baseada na pilha. * Existe um erro […]


maio 22 2008

Vulnerabilidade no Foxit Reader 2.3

Foi encontrada uma vulnerabilidade no Foxit Reader 2,3, enquanto lê arquivos PDF embutidos com JavaScript, que poderiam ser explorados por um atacante remoto para causar uma negação de serviço(para travar o sistema) ou executar um código malicioso em um sistema vulnerável. Foxit Reader é um leitor gratuito de arquivos PDF (Portable Document Format) que funciona tanto no Linux como no Windows. […]



Publicidade

Comentários Recentes

  • shirley Balazs: Parabéns!! Informações de utilidade publica e de primeira, foi muito útil a mim.Obrigada!!
  • Jefferson Ferreira de brito: eu quero muito
  • thiago valente: Eu quero um para mim
  • Lucas martins balieiro: Eu não fiz o enem mesmo assim eu posso me inscrever no site essa é minha dúvida, só queme...
  • Francisca Marli Oliveira: quero saber quanto tenho no meu fgts

Links

Leitores Recentes

VALE O CLIQUE!

Site Seguro Ocioso

Divulgue o blog Infomaroto em seu site e tenha seu link ou banner aqui.
Blog Infomaroto