احدث التدوينات

  • 10 ديسمبر0

    أداة ODAT لختبار قواعد بيانات اوركال

    أداة ODAT لختبار قواعد بيانات اوركال أداة ODAT اختصار الي Oracle Database Attacking Tool و هي اداة متفوحة المصدر وهي تعمل علي اختبار قواعد بيانات اوركل تم تطوير هذه الاداه بلغة برمجة Python و هي تعمل علي Python 2.7 وظائف الاداه تتمثل في 1 : اذا كان لديك يوزر نيم بصلاحيات محدوده و تريد تخطي […]

     
  • 10 ديسمبر0

    تحذير للجميع OpenSSL Heartbeat ثغره تضرب العالم

    بسم الله الرحمن الرحيم OpenSSL Heartbeat ( القلب النابض ) تم تصنيف هذه الثغره علي انه اخطر ثغرة أمنية علي الانترنت حتي الان وسبب رعب خبراء أمن المعلومات من المحتمل أن يكون قد تمّ استخدام الثغره لسرق بيانات مستخدمي مواقع مثل facebook yahoo twitter ولكن تم ترقيع الثغره الان ولكن شركة Kaspersky قامت بنشر قائمه […]

     
  • 10 ديسمبر0
    ثغرة winrar

    ثغرة winrar

    بسم الله الرحمن الرحيم تم الاعلان عن ثغره جديد في برنامج WinRAR البرنامج غني عن التعريف الثغره عباره عن قدرة المخترق في التلاعب في امتداد الملف المضغوط بمعني اخر امكانية اقناع الضحيه ان الملف المضغوط صوره ولكن في الحقيقه هو ملف تنفيذي exe صوره توضيحيه حيث يقوم المخترق بتعديل ملف المضغوط الاصلي و تحويل الصيغه […]

     
  • 10 ديسمبر0

    vSupport Integrated Ticket System version 3.x suffers from a SQL injection vulnerability.

    +——————————————————————– + + Affected Software .: vSupport Integrated Ticket System + Venedor ………..: http://www.cmgsccc.com + Class ………….: SQL injection + Dork …………..: inurl:vBSupport.php + Found by ……….: rUnViRuS + Original advisory .: http://www.sec-area.com/ + Contact ………..: stormhacker[at]hotmail[.]com + +——————————————————————– + PoC: + + Database error SQL +——————————————————————– // do not limit the users access $fromuseraccess […]

     
  • 10 ديسمبر0

    New Include Redirect Bug XSS All vBulletin® v 3.x.x

    +——————————————————————– + + New Include Redirect Bug XSS All vBulletin® v 3.x.x + +——————————————————————– + vendor site……..: http://www.vbulletin.com/ + Affected Software .: vbulletin + Class ………….: XSS + Risk …………..: Low + Found by ……….: rUnViRuS + Original advisory .: http://www.sec-area.com/ + Contact ………..: stormhacker[at]hotmail[.]com + +——————————————————————– New Include Redirect Bug XSS All vBulletin v […]

     
  • 10 ديسمبر0

    New post Topic Hijacking XSS All vBulletin® v 3.x.x

    +——————————————————————– + + New post Topic Hijacking XSS All vBulletin® v 3.x.x + +——————————————————————– + vendor site……..: http://www.vbulletin.com/ + Affected Software .: vbulletin + Class ………….: XSS + Risk …………..: Low + Found by ……….: rUnViRuS + Original advisory .: http://www.sec-area.com/ + Contact ………..: stormhacker[at]hotmail[.]com + Vulnerable Script..: showthread.php +——————————————————————– New Include Redirect Bug XSS […]

     
  • 10 ديسمبر0

    PBBoard <= 2.0.2 xss

    ==================== PBBoard <= 2.0.2 xss ==================== ======= Product: PHP <= PBBoard Security-Risk: moderated Remote-Exploit: yes Vendor-URL: http://www.pbboard.com Affected Products: —————————- test on PBBoard 2.0.2 maybe work under 2.0.2 More Details ============ 1. Cross-site scripting ———————————– enable malicious attackers to inject client-side script into web pages Proof of concept: Make a new topic in In the […]

     
  • 10 ديسمبر0

    PBBoard <= 2.0.2 – Full Path Disclosure

    Advisory]PBBoard <=2.0.2 – Full Path Disclosure Details ======= Product: PHP <= PBBoard Security-Risk: moderated Remote-Exploit: yes Vendor-URL: http://www.pbboard.com Credits ============ Discovered by: rUnViRuS site: http://www.sec-area.com Affected Products: —————————- test on PBBoard 2.0.2 maybe work under 2.0.2 More Details ============ 1. Full Path Disclosure ———————————– allow attackers to gather the real path of the server side […]

     
  • 10 ديسمبر0

    Satel Lite Satellite.PHP Local File Include Vulnerability

    source: http://www.securityfocus.com/bid/23143/info Satel Lite is prone to a local file-include vulnerability because it fails to sufficiently sanitize user-supplied data. Exploiting this issue may allow an attacker to access sensitive information and to execute local script code in the context of the application; this may facilitate other attacks against the affected computer. http://www.example.com/nuke_path/Satellite.php?op=modload&name=../../../../../../etc/passwd&file=index

     
  • 10 ديسمبر0

    vBSupport 2.0.0 Integrated Ticket System vBSupport.PHP SQL Injection Vulnerability

    source: http://www.securityfocus.com/bid/24397/info vBSupport is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query. An attacker can exploit this issue by manipulating the SQL query logic to carry out unauthorized actions on the underlying database. http://www.example.com/4/vBSupport.php?do=showticket&ticketid=[SQL]

     
 
 
 

أحدث التعليقات

الأرشيف