Виявлена уразливість при обробці фреймів в Internet Explorer, що дозволяє віддаленому користувачу виконати спуфінг атаку.Уразливі версії: Microsoft Internet Explorer 7.x.Уразливість існує через те, що веб сайт може змінити розташування будь-якого фрейму в іншім вікні шляхом встановлення місця розташування для об'єкта
Що дозволяє завантажити на сайт php-файл (shell). Вразливі всі версії WordPress по 2.5.1 включно.Що з себе представляє дана уразливість. Веселі секюріті дослідники, які оприлюднили її, всього лише звернули увагу, що в WordPress, маючи адмінські права, можна виконати PHP код. Що
В минулому році були виявленні численні уразливості в Adobe Flash Player.Уразливі продукти: Adobe Flash Player 7.0, Flash Player 8.0, Flash Player 9.0, Flex 2.0, Flash CS3 Professional, Flash Basic.Численні уразливості, що приводять до виконання коду і відмови в обслуговуванні, а
Два дні тому я виявив DoS уразливість в Internet Explorer 6. DoS я виявив, як раз коли перевіряв DoS уразливість в Microsoft Internet Explorer 7 (тому вона має місце в IE6 та IE7). І на основі даного PoC я розробив
У листопаді, 02.11.2007, я знайшов Cross-Site Scripting уразливості на популярному проекті http://craigslist.org. Про що найближчим часом сповіщу адміністрацію проекту.Стосовно інших уразливостей на craigslist, то я вже писав про Insufficient Anti-automation на craigslist.org та Strictly social XSS на craigslist.org.Детальна інформація про
14.02.2008У липні, 15.07.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.weshow.com (пошуковець відео). Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливість з'явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.25.06.2008XSS:alert(document.cookie)Дана уразливість вже виправлена.
Уразливі продукти: Microsoft Internet Explorer на Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008.Відмова при використанні методу createtextrange. Зазначу, що Internet Explorer 6 також вибиває, як я перевірив. Тому це DoS і проти IE6, і проти IE7.Internet Explorer
Продовжу тему "Warning" Гугл хакінга ("Warning" Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки,
У листопаді, 01.11.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://craigslist.org. Тоді ж я також знайшов Insufficient Anti-automation, про яку писав в записі MoBiC-02: craigslist.org CAPTCHA bypass.Дана Cross-Site Scripting уразливість не є звичайною XSS, вона є новим підкласом XSS
Федеральні обвинувачі США підозрюють українського емігранта Юрія Рябініна, також відомого як Юрій Ракушинець, у хакерському взломі сервера Citibank.Як повідомляється, розслідування хакерського проникнення в сервер Citibank, що обробляє зняття готівки у банкоматах, привело до двох жителів Брукліна, якими виявилися Рябінін і
У жовтні, 30.10.2007, я знайшов Cross-Site Scripting уразливості в модулі WordPress ME для XOOPS. Які я перевірив на одному сайті, де і використовується даний плагін для XOOPS.Детальна інформація про уразливості з'явиться пізніше. Спочатку повідомлю розробникам движка та плагіна.
Ще в позаминулому році, 28.09.2006, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://dnevnik.bigmir.net. І ці уразливості як були довгий час на сервісі блогів Бігміра до вказаної дати, так й залишилися після неї - вони по сьогодні так і
В минулому році виявлене переповнення буфера у функції PHP msql_connect.Уразливі версії: PHP 5.2.Переповнення буфера стекової пам'яті на довгому аргументі.PHP mSQL (msql_connect) Buffer Overflow PoC (деталі)
