|
|
Colapse all |
Post message
RE: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le full-disclosure en France ? 2004-04-09 K-OTiK Security (Special-Alerts k-otik com) (1 replies) RE: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le full-disclosure en France ? 2004-04-09 Aurélien Cabezon (aurelien cabezon isecurelabs com) Re: RE: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le =?ISO-8859-1?Q? full-disclosure en France ??= 2004-04-09 David Suzanne (das echu org) Bonsoir, Inquiétant le mot est faible, le marketing mensonger se voit clairement favorisé, dorénavant on risque de voir apparaître une floppée de jugement absurdes comme l'affaire tegam/guillermito... Enfin bon, attendons de voir... David Suzanne (das) http://www.echu.org >c'est particulièrement [ more ] [ reply ] RE: LEN - Article 34 (323-3-1) Adopté ! Qu el avenir pour le full-disclosure en Franc e ? 2004-04-08 fred magistrat (magistrat hotmail com) (1 replies) c'est particulièrement inquiétant... Cordialement Magistrat http://www.blocus-zone.com http://www.wholetrack.eu.org >From: K-OTiK Security <Special-Alerts (at) k-otik (dot) com [email concealed]> >To: bugtraq-french (at) securityfocus (dot) com [email concealed] >Subject: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le >full-disclosure en [ more ] [ reply ] Re[2]: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le full-disclosure en France ? 2004-04-09 M. B. (mb10852 chello be) LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le full-disclosure en France ? 2004-04-08 K-OTiK Security (Special-Alerts k-otik com) (1 replies) Bonjour, L'article 34 de la LEN (loi pour la confiance dans l'économie numérique) concernant la modification de l'article 323-3 du code pénal a été définitivement adopté, l'introduction de l'article 323-3-1 est donc officielle - Cet article concerne tous les experts en sécurité informatique, con [ more ] [ reply ] RE: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le full-disclosure en France ? 2004-04-09 Aurélien Cabezon (aurelien cabezon isecurelabs com) (1 replies) RE: LEN - Article 34 (323-3-1) Adopté ! Quelavenir pour le full-disclosure en France ? 2004-04-09 Nicob (nicob nicob net) [Alerte] Un ver destructeur exploite les nouvelles failles BlackIce 2004-03-20 K-OTiK Security (Special-Alerts k-otik com) Bonjour/Bonsoir, Un nouveau ver destructeur exploitant les dernières vulnérabilités présentes dans plusieurs produits ISS à commencé sa propagation ce samedi 20 Mars 2004, il est identifiée sous le nom "Witty". Witty" est extrêmement malveillant car il détruit le système infecté, les disques dev [ more ] [ reply ] Bulletin MS04-009 / Outlook 2002 : Le niveau de risque revu à la hausse ! 2004-03-11 K-OTiK Security (Special-Alerts k-otik com) Bonjour, Le bulletin de sécurité MS04-009 "Microsoft Outlook 2002 mailto URI injection Vulnerability" a été révisé à la hausse par Microsoft, le niveau passe de "Important" à "Critique". Microsoft n'a pas communiqué sur les causes de cette augmentation du niveau de risque, mais cela intervient a [ more ] [ reply ] ECHU.ORG Alerte # 5 - Free-BB.com 2004-02-29 David Suzanne (das echu org) ----------------------- ECHU.ORG Alerte # 5 ----------------------- PROGRAMME : Free-BB.com VERSIONS VULNERABLES : forums et livres d'or actuels VERSIONS SECURISEES : aucune RISQUE : important Description =========== Citation directe du site : "Sûr que n'importe qui a les capacités d'avoir son [ more ] [ reply ] Alerte - Propagation rapide pour la nouvelle variante Bagle.B ! 2004-02-17 K-OTiK Security (Special-Alerts k-otik com) Par K-OTik.COM © (Cellule Veille-AntiVirus) - Plusieurs laboratoires antivirus mettent en garde contre l?apparition d?un nouveau ver Bagle.B (W32/Bagle.B.worm), une variante du fameux Bagle. Selon les informations collectées par le réseau de support international, ce ver se propage très rapidement [ more ] [ reply ] [SCSA-027] PHP-Nuke 6.9 SQL Injection Vulnerability 2004-02-01 advisory security-corporation com ====================================================================== Security Corporation Security Advisory [SCSA-027] PHP-Nuke 6.9 SQL Injection Vulnerability ====================================================================== PROGRAM: PHP-Nuke HOMEPAGE: http://www.phpnuke.org VERSIONS VULNE [ more ] [ reply ] [SCSA-026] DUWARE Products Admin Access and Arbitrary File Upload Vulnerability 2004-01-20 advisory security-corporation com ====================================================================== Security Corporation Security Advisory [SCSA-026] DUWARE Products Admin Access and Arbitrary File Upload Vulnerability ====================================================================== PROGRAM: DUWARE Products HOMEPAGE: ht [ more ] [ reply ] Challenge Hackademy 2004 2004-01-19 Fozzy (fozzy dmpfrance com) Bonjour, Pour les amateurs de challenge de hacking, un nouveau défi vient d'être lancé : http://www.thehackademy.net/challenge/index.php Ce challenge est divisé en deux niveaux (newbie et expert) pour permettre à tous de s'y intéresser et d'apprendre quelque chose. La première épreuve newbie est [ more ] [ reply ] XSS permanent dans Trisur news 1.5 2004-01-17 An0nym0uS An0nym0uS (hackisknowledge hotmail com) ----------------- *Trisur news 1.5* ----------------- Informations : ************** Langage : PHP 4 Version : 1.5 Website : http://www.trisur-team.net Problème : XSS Permanent Developpement : **************** Trisur news est un script pour poster des news,facilement personnalisable avec commenta [ more ] [ reply ] XSS permanent dans Dynanews 0.6 2004-01-18 An0nym0uS An0nym0uS (hackisknowledge hotmail com) (1 replies) ----------------------- *Dynanews 0.6* ----------------------- Informations : ************** Langage : PHP 3 Version : 0.6 Website : http://webdynamite.fr.st Problème : XSS Permanent Developpement : **************** Gestionnaire de news simple d'installation, 100% personnalisable aux couleurs de [ more ] [ reply ] RE : XSS permanent dans Dynanews 0.6 2004-01-18 Thierry TESSALONIKOS (thierry tessalonikos wanadoo fr) (1 replies) XSS permanent dans Texto 1.0 2004-01-14 An0nym0uS An0nym0uS (hackisknowledge hotmail com) (2 replies) ----------- *Texto 1.0* ----------- Informations : ************** Langage : PHP Version : 1.0 Website : http://www.yatoo.ch/ Problème : XSS Permanent Developpement : **************** Texto est un espace de libre expression qui est offert à vos visiteurs, semblable à votre mobile mais pour votre [ more ] [ reply ] RE: XSS permanent dans Texto 1.0 2004-01-14 Cabezon Aurélien (aurelien cabezon isecurelabs com) (1 replies) RE: XSS permanent dans Texto 1.0 2004-01-14 An0nym0uS An0nym0uS (hackisknowledge hotmail com) Effectivement,c'est "plus propre" d'utiliser strip_tags qui est prévu à cet effet. > >|Solution: >|********** >|Ajoutez ces deux lignes dans texto.php : >| >|----------------------------------------- >|$pseudo = eregi_replace("<"," ",$pseudo); >|$pseudo = eregi_replace(">"," ",$pseudo); >|----- [ more ] [ reply ] [SCSA-025] Invision Power Board SQL Injection Vulnerability 2004-01-03 advisory security-corporation com ====================================================================== Security Corporation Security Advisory [SCSA-025] Invision Power Board SQL Injection Vulnerability ====================================================================== PROGRAM: Invision Power Board HOMEPAGE: http://www.invisi [ more ] [ reply ] Alerte : Squirrelmail Address Parsing Arbitrary Command Execution 2003-12-29 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-12-29 © K-OTik.COM Titre: Squirrelmail Address Parsing Execution of Arbitrary Commands K-Otik ID : 0475 Risque : Elevé Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/12.29.Squirrelmail.php * Description Technique [ more ] [ reply ] [SCSA-024] BES-CMS including file vulnerability 2003-12-20 Security Corporation Security Advisory (advisory security-corporation com) ====================================================================== Security Corporation Security Advisory [SCSA-024] BES-CMS including file vulnerability ====================================================================== PROGRAM: BES-CMS HOMEPAGE: http://bes.h6p.org VERSIONS VULNERABLE : 0 [ more ] [ reply ] Vulnérabilités dans plusieurs implémentations IKE 2003-12-16 Julien (julien isecurelabs com) Bonjour Bugtraq-french, Ce post n'apporte rien de nouveau, il se contente de faire le point en français (il doit y avoir des allergiques à l'anglais sur cette ML ;) sur les différents posts autour du message de Thor Lancelot Simon intitulé "Multiple vulnerabilites in vendor IKE implementations, in [ more ] [ reply ] Alerte : Internet Explorer URL Parsing and Spoofing Vulnerability 2003-12-11 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-12-09 © K-OTik.COM Titre: Internet Explorer URL Parsing and Spoofing Vulnerability K-Otik ID : 0458 Risque : Elevé Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/12.09.IE.php * Description Technique - Exploit * [ more ] [ reply ] [SCSA-023] Multiple vulnerabilities in Mambo Server 2003-12-10 Security Corporation Security Advisory (advisory security-corporation com) ====================================================================== Security Corporation Security Advisory [SCSA-023] Multiple vulnerabilities in Mambo Server ====================================================================== PROGRAM: Mambo Server HOMEPAGE: http://www.mamboserver.com VULN [ more ] [ reply ] |
|
Privacy Statement |
Le motif légitime que tu doit fournir ne concerne pas l'action de tester, il concerne la possession des outils que tu a utilisé pour ton test.
Avoir un contrat signé concernant un test d'intrusion te donne le droit d'auditer, mais ne te donne pas le droit de posséder tes outils d'audit (c'est de c
[ more ] [ reply ]