Problème : Xss

Site officiel : http://www.webobo.com

Auteur : anasmaslouhy gmail com [ SOLID SCORP ]

Description FR :

## En faisant un tour sur le site d'un ami hebergé par webobo.com je tombe par hasard sur un lien auquel j'ajoute un script ( url+script ) et on a la possibilité d'écrire sur

[ more ]  [ reply ]

Bonjour/Bonsoir,

En parlant de hash MD5.
Voici un modeste site que j'ai créé.

Online MD5 Reverser:
http://ice.breaker.free.fr/

Bonne journée/soirée!

[ more ]  [ reply ]

//----- Advisory

Application : BetaBoard
Homepage : http://gonzo.uni-weimar.de/~scheffl2/betaboard/
Versions Testées : 0.1
Trouvé par : Simon MOREL <philemon at thehackademy dot net>
Cette advisory par : Simon MOREL <philemon at thehackademy dot net>
Date :

[ more ]  [ reply ]

Produit : FreeContent

La vulnérabilité a été identifié dans la version 2.9 et 3.0. D'autres versions peuvent également être affectées.

Problème : Remote File Inclusion

Site officiel : http://www.wjue.org/ & http://www.guanxicrm.com/

Auteur : Silitix - Silitix (at) gmail (dot) com [email concealed]

Description FR :
######

[ more ]  [ reply ]

Camino Browser HTML Parsing Null Pointer Dereference Denial of Service Vulnerability
______________________

Camino Browser est sujet à un Deni de Service quand on lui fournit du code HTML mal formé.
L'attaque fait planter le naviguateur.
______________________

Versions vulnerables : 1.0 et infer

[ more ]  [ reply ]

Produit : PHPWebGallery v1.4.1

Probléme : Exploitable Cross Site Scripting

Auteur : Amine ABOUD aka Silitix - ( Silitix (at) gmail (dot) com [email concealed] )

Déscription :

PhpWebGallery est une application web permettant de créer simplement et rapidement une galerie d'images. Fonctionnalités :
- sous licence GPL (General

[ more ]  [ reply ]

Produit : Advanced Poll

Version : 2.02

Problème : Injection SQL & Cross Site Scripting

Status développeur : Contacté

Description :
#############

Advanced Poll permet de mettre en place un puissant système de gestion de sondages avec une administration complète.

Fonctionnalités : multi-sonda

[ more ]  [ reply ]

ExplorerXP :
************

Informations :
**************
Langage : PHP

Problème : - Directory Traversal
- Cross Site Scripting ( XSS )
Description :
*************
ExploreXP consiste à visualiser l?arborescence des fichiers et répertoires à

[ more ]  [ reply ]

Bonjour,

Je souhaite mettre en place une sonde IDS "mobile" sur un portable. Je voudrais tester cette configuration avec ISS. Je souhaite donc mettre en place une architecture "light". comment éviter d'installer SiteProtector qui nécessite d'avoir Windows 2000 server?
Comment configurer juste un

[ more ]  [ reply ]

Oué, http://bugs.php.net/bug.php?id=29370
Aucune nouvelle depuis le 25 juillet.

>Hello,
>
>As-tu posté le bug sur http://bugs.php.net/ ?
>
>
>frog-m@n
>http://www.phpsecure.info
>

[ more ]  [ reply ]

Auteur: Debhian ( anthony.debhian -AT- only-for.info )

PHP Bug #29370

Description:

Avec un certain code, php cause un segfault dans apache, et la requête n'est pas logguée.

Le bug (sous windows) cause une erreur fatale d'apache mais le serveur n'est pas stoppé avec le code.

Le bug se

[ more ]  [ reply ]

Code à insérer dans un topic du forum :

Votre faux message</td></tr><tr><td valign="bottom"><hr noshade size="1" class="ONGL">  <a href="user.php?op=userinfo&uname=User" CLASS="NOIR" target=_blank><img src="images/forum/icons/profile.gif" border=0 ALT="">Profil</a>  <a href="

[ more ]  [ reply ]

upload php vulnerability for $_FILES['userfile']['name'] can contain

string "../" if the name start with a "." with a fake raw http :

Content-Disposition: form-data; name="userfile";

filename="../../../test.html"

http://slythers.tcpteam.org/uploadphpvuln.txt

http://bugs.php.net/bug.php?id

[ more ]  [ reply ]

bonjour,

Le Queensland University of Technology's (QUT) Information Security Research Center, a identifié une faille de sécurité qui pourrait rendre non opérationnelle une infrastructure Wi-Fi.

Le problème se situe au niveau de la fonction de contrôle d?accès au support (MAC - medium access

[ more ]  [ reply ]

bonjour,

Nous l'attendions depuis plusieurs jours, le voici : Sasser.Worm est le premier ver exploitant les dernières vulnérabilités Microsoft Windows LSASS (MS04-011). Développé en Visual C++, il s'introduit sur des machines Windows 2000 ou XP non patchées et donc vulnérables à la faille LSASS

[ more ]  [ reply ]

bonjour,

comme vous l'avez remarqué ces derniers jours, une dizaine d'exploits existent pour les dernieres failles Windows MS04-011.

Aujourd'hui un exploit dit "universel" a été rendu public, il permet d'obtenir un shell sur n'importe quelle machine distante non patchée Windows 2000 ou XP. N

[ more ]  [ reply ]

Quel avenir ?

La France vient de se resoudre à bafouer la plus
élémentaire de nos Loi sur la liberté d'expression et
notre tres chere "exception culturelle".

Comment peut-on se priver de la recherche en terme de
securité informatique, comment peut-on abandonner nos
droits à la formation et à l'inf

[ more ]  [ reply ]

Pascal Rossillon writes:

> J'essaye de faire un débat contradictoire, afin que l'on puisse parler
> ensemble, et non contre, car je suis choqué de voir que je suis le seul à
> intervenir en contradiction et d'être pris à parti.

Tout d'abord, je trouve intéressant que vous ayez le "courage" et l

[ more ]  [ reply ]

=================================================
Security Corporation Security Advisory [SCSA-028]

Nuked-KlaN multiples vulnérabilités
=================================================

PROGRAM: Nuked-KlaN
HOMEPAGE: http://www.nuked-klan.org
VERSIONS VULNERABLE : b1.4, b1.5, SP2
RISQUE: MOYEN/ELE

[ more ]  [ reply ]

Pascal Rossillon wrote:

>He bien ma foi, vous avez tous l'air d'accord pour dire que cela ne vous
>convient pas.
>
>Et ensuite ?
>
>
Ben ensuite, je pense que nous allons tous continuer a faire notre
travail conciencieusement.
Il faudras se méfier des accros des cybercafés, capables de déposer d

[ more ]  [ reply ]