BugTraq in French Mode:
(Page 1 of 6)  1 2 3 4 5 6  Next >
Webobo Xss vulnérability 2006-07-03
anasmaslouhy gmail com
Problème : Xss

Site officiel : http://www.webobo.com

Auteur : anasmaslouhy gmail com [ SOLID SCORP ]

Description FR :

## En faisant un tour sur le site d'un ami hebergé par webobo.com je tombe par hasard sur un lien auquel j'ajoute un script ( url+script ) et on a la possibilité d'écrire sur

[ more ]  [ reply ]
Re: vbPortal : Injection SQL 2006-04-19
webmaster hackologie tk
Bonjour/Bonsoir,

En parlant de hash MD5.
Voici un modeste site que j'ai créé.

Online MD5 Reverser:
http://ice.breaker.free.fr/

Bonne journée/soirée!

[ more ]  [ reply ]
BetaBoard: Vulnerabilité XSS 2006-04-16
easy mask gmail com
//----- Advisory

Application : BetaBoard
Homepage : http://gonzo.uni-weimar.de/~scheffl2/betaboard/
Versions Testées : 0.1
Trouvé par : Simon MOREL <philemon at thehackademy dot net>
Cette advisory par : Simon MOREL <philemon at thehackademy dot net>
Date :

[ more ]  [ reply ]
FreeContent : Remote File Inclusion 2006-04-14
Silitix gmail com
Produit : FreeContent

La vulnérabilité a été identifié dans la version 2.9 et 3.0. D'autres versions peuvent également être affectées.

Problème : Remote File Inclusion

Site officiel : http://www.wjue.org/ & http://www.guanxicrm.com/

Auteur : Silitix - Silitix (at) gmail (dot) com [email concealed]

Description FR :
######

[ more ]  [ reply ]
Camino Browser HTML Parsing Null Pointer Dereference Denial of Service Vulnerability 2006-04-13
izimask thehackademy net
Camino Browser HTML Parsing Null Pointer Dereference Denial of Service Vulnerability
______________________

Camino Browser est sujet à un Deni de Service quand on lui fournit du code HTML mal formé.
L'attaque fait planter le naviguateur.
______________________

Versions vulnerables : 1.0 et infer

[ more ]  [ reply ]
PHPWebGallery v1.4.1 : Exploitable Cross Site Scripting 2006-04-10
Silitix gmail com
Produit : PHPWebGallery v1.4.1

Probléme : Exploitable Cross Site Scripting

Auteur : Amine ABOUD aka Silitix - ( Silitix (at) gmail (dot) com [email concealed] )

Déscription :

PhpWebGallery est une application web permettant de créer simplement et rapidement une galerie d'images. Fonctionnalités :
- sous licence GPL (General

[ more ]  [ reply ]
Advanced Poll 2.02 : Injection SQL & Cross Site Scripting 2006-04-05
Silitix gmail com
Produit : Advanced Poll

Version : 2.02

Problème : Injection SQL & Cross Site Scripting

Status développeur : Contacté

Description :
#############

Advanced Poll permet de mettre en place un puissant système de gestion de sondages avec une administration complète.

Fonctionnalités : multi-sonda

[ more ]  [ reply ]
ExplorerXP : Directory Traversal 2006-03-28
Silitix gmail com
ExplorerXP :
************

Informations :
**************
Langage : PHP

Problème : - Directory Traversal
- Cross Site Scripting ( XSS )
Description :
*************
ExploreXP consiste à visualiser l?arborescence des fichiers et répertoires à

[ more ]  [ reply ]
Sonde IDS ISS 2005-05-13
Berteau Anatole (anatole berteau turbomeca fr) (1 replies)


Bonjour,

Je souhaite mettre en place une sonde IDS "mobile" sur un portable. Je voudrais tester cette configuration avec ISS. Je souhaite donc mettre en place une architecture "light". comment éviter d'installer SiteProtector qui nécessite d'avoir Windows 2000 server?
Comment configurer juste un

[ more ]  [ reply ]
Re: Sonde IDS ISS 2005-05-13
Eric Maheo (eric maheo appliedwatch com) (1 replies)
Re: Sonde IDS ISS 2005-05-17
Anatole BERTEAU (Anatole BERTEAU turbomeca fr)
RE: [PHP Bug] Comment cacher une requête HTTP dans les logs apache 2004-08-07
Debhian (anthony debhian only-for info)
Oué, http://bugs.php.net/bug.php?id=29370
Aucune nouvelle depuis le 25 juillet.

>Hello,
>
>As-tu posté le bug sur http://bugs.php.net/ ?
>
>
>frog-m@n
>http://www.phpsecure.info
>

[ more ]  [ reply ]
[PHP Bug] Comment cacher une requête HTTP dans les logs apache 2004-08-06
Anthony Debhian (anthony debhian only-for info)


Auteur: Debhian ( anthony.debhian -AT- only-for.info )

PHP Bug #29370

Description:

Avec un certain code, php cause un segfault dans apache, et la requête n'est pas logguée.

Le bug (sous windows) cause une erreur fatale d'apache mais le serveur n'est pas stoppé avec le code.

Le bug se

[ more ]  [ reply ]
NPDS HTML Injection dans le module forum 2004-07-07
Benjamin Tolman (rituel voila fr)


Code à insérer dans un topic du forum :

Votre faux message</td></tr><tr><td valign="bottom"><hr noshade size="1" class="ONGL">  <a href="user.php?op=userinfo&uname=User" CLASS="NOIR" target=_blank><img src="images/forum/icons/profile.gif" border=0 ALT="">Profil</a>  <a href="

[ more ]  [ reply ]
php upload vulnerability 2004-05-20
peter mcTashatt (overflow neuf fr)


upload php vulnerability for $_FILES['userfile']['name'] can contain

string "../" if the name start with a "." with a fake raw http :

Content-Disposition: form-data; name="userfile";

filename="../../../test.html"

http://slythers.tcpteam.org/uploadphpvuln.txt

http://bugs.php.net/bug.php?id

[ more ]  [ reply ]
Alerte - Faille de sécurité dans la norme 802.11 ! 2004-05-13
K-OTiK Security (Special-Alerts k-otik com) (2 replies)


bonjour,

Le Queensland University of Technology's (QUT) Information Security Research Center, a identifié une faille de sécurité qui pourrait rendre non opérationnelle une infrastructure Wi-Fi.

Le problème se situe au niveau de la fonction de contrôle d?accès au support (MAC - medium access

[ more ]  [ reply ]
Re: Alerte - Faille de sécurité dans la norme 802.11 ! 2004-05-14
Jerome Poggi (Jerome Poggi hsc fr)
Re: Alerte - Faille de sécurité dans la norme 802.11 ! 2004-05-14
Marc Dacier (marc dacier eurecom fr)
Alerte - Le ver Sasser.A exploite la vulnérabilité Windows LSASS (MS04-011) 2004-05-01
K-OTiK Security (Special-Alerts k-otik com)


bonjour,

Nous l'attendions depuis plusieurs jours, le voici : Sasser.Worm est le premier ver exploitant les dernières vulnérabilités Microsoft Windows LSASS (MS04-011). Développé en Visual C++, il s'introduit sur des machines Windows 2000 ou XP non patchées et donc vulnérables à la faille LSASS

[ more ]  [ reply ]
Attention ! L'exploit UNIVERSEL pour Windows Lsass MS04-011 est désormais public ! 2004-04-30
K-OTiK Security (Special-Alerts k-otik com)


bonjour,

comme vous l'avez remarqué ces derniers jours, une dizaine d'exploits existent pour les dernieres failles Windows MS04-011.

Aujourd'hui un exploit dit "universel" a été rendu public, il permet d'obtenir un shell sur n'importe quelle machine distante non patchée Windows 2000 ou XP. N

[ more ]  [ reply ]
Re: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le full-disclosure en France ? 2004-04-20
b v (bert_fr2003 yahoo fr)
Quel avenir ?

La France vient de se resoudre à bafouer la plus
élémentaire de nos Loi sur la liberté d'expression et
notre tres chere "exception culturelle".

Comment peut-on se priver de la recherche en terme de
securité informatique, comment peut-on abandonner nos
droits à la formation et à l'inf

[ more ]  [ reply ]
RE: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le full-disclosure en France ? (fwd) 2004-04-19
Julien (julien isecurelabs com) (1 replies)
Pascal Rossillon writes:

> J'essaye de faire un débat contradictoire, afin que l'on puisse parler
> ensemble, et non contre, car je suis choqué de voir que je suis le seul à
> intervenir en contradiction et d'être pris à parti.

Tout d'abord, je trouve intéressant que vous ayez le "courage" et l

[ more ]  [ reply ]
[SCSA-028] Nuked-KlaN multiples vulnérabilités 2004-04-17
advisory security-corporation com
=================================================
Security Corporation Security Advisory [SCSA-028]

Nuked-KlaN multiples vulnérabilités
=================================================

PROGRAM: Nuked-KlaN
HOMEPAGE: http://www.nuked-klan.org
VERSIONS VULNERABLE : b1.4, b1.5, SP2
RISQUE: MOYEN/ELE

[ more ]  [ reply ]
Re: LEN - Article 34 (323-3-1) Adopté !Quela venir pour le full-disclosure en Franc e ? 2004-04-11
Vincent - Fr@terNet (vincent fraternet org)
Pascal Rossillon wrote:

>He bien ma foi, vous avez tous l'air d'accord pour dire que cela ne vous
>convient pas.
>
>Et ensuite ?
>
>
Ben ensuite, je pense que nous allons tous continuer a faire notre
travail conciencieusement.
Il faudras se méfier des accros des cybercafés, capables de déposer d

[ more ]  [ reply ]
(Page 1 of 6)  1 2 3 4 5 6  Next >


 

Privacy Statement
Copyright 2010, SecurityFocus