|
|
Colapse all |
Post message
Crash 2003-12-07 Amaury (appolon altern org) (1 replies) Bonjour à tous, Comme vous le savez Microsoft à réalisé un upgrade MSN Messager pour une version 6.1 Après analyse, cette version provoquerait de multiples bugs pour les Windows version XP et 2000 Ces bugs provoquerait (entres autres), fermetures soudaine de programmes, plus de réponse de la part [ more ] [ reply ] Alerte : rsync Unspecified Heap Overflow Critical Vulnerability 2003-12-06 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-12-04 © K-OTik.COM Titre: rsync Unspecified Heap Overflow Critical Vulnerability K-Otik ID : 0453 CVE : CAN-2003-0962 Risque : Critique Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/12.04.rsync.php * Descriptio [ more ] [ reply ] [SCSA-022] Multiple vulnerabilities in Xoops 2003-12-05 Security Corporation Security Advisory (advisory security-corporation com) (1 replies) ====================================================================== Security Corporation Security Advisory [SCSA-022] Multiple vulnerabilities in Xoops ====================================================================== PROGRAM: Xoops HOMEPAGE: http://www.xoops.org VULNERABLE VERSIONS: 1.3 [ more ] [ reply ] RE: [SCSA-022] Multiple vulnerabilities in Xoops 2003-12-06 Cabezon Aurélien (aurelien cabezon isecurelabs com) Alerte : OpenCA Incorrect Certificate Validation Vulnerability 2003-12-01 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-11-30 © K-OTik.COM Titre: OpenCA Incorrect Certificate Validation Vulnerability K-Otik ID : 0442 CVE : CAN-2003-0960 Risque : Elevé Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/11.30.OpenCA.php * Description T [ more ] [ reply ] Alerte : Internet Explorer Remote File Execution *Critical & Unpatched* Vulnerabilities 2003-11-26 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-11-26 © K-OTik.COM Titre: Internet Explorer Remote File Execution Vulnerabilities K-Otik ID : 0434 Risque : Critique Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/11.26.IE.php * Description Technique - Exploit * [ more ] [ reply ] Alerte : Opera 7.22 Browser Skin File Handling *Critical* Vulnerabilities 2003-11-25 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-11-24 © K-OTik.COM Titre: Opera 7.22 Browser Skin File Handling Vulnerabilities K-Otik ID : 0433 Risque : Critique Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/11.24.Opera.php * Description Technique - Exploit [ more ] [ reply ] [SCSA-021] Anonymous Mail Forwarding Vulnerabilities in vbPortal 2003-11-22 Gregory LEBRAS (gregory lebras security-corporation com) ====================================================================== Security Corporation Security Advisory [SCSA-021] Anonymous Mail Forwarding Vulnerabilities in vbPortal ====================================================================== PROGRAM: vbPortal HOMEPAGE: http://www.vbportal.c [ more ] [ reply ] Alerte : Sun Solaris PGX32 Frame Buffer Privilege Escalation Vuln. 2003-11-20 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-11-20 © K-OTik.COM Titre: Sun Solaris PGX32 Frame Buffer Privilege Escalation Vulnerability K-Otik ID : 0430 Risque : Moyen Exploitable à distance : Non Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/11.20.Sun.php * Description Technique - Ex [ more ] [ reply ] Alerte au Ver Mimail.I - (PayPal & Vol de numéros de Cartes Bancaires) 2003-11-15 K-OTiK Security (Special-Alerts k-otik com) Alerte : http://www.k-otik.com/antivirus/11.14.Mimail.I.php W32/Mimail-I est un ver qui se propage via e-mail à l'aide d'adresses recueillies sur le disque dur de votre ordinateur. Toutes les adresses e-mail trouvées sur votre PC sont enregistrées dans un fichier appelé el388.tmp dans le dossier [ more ] [ reply ] Alerte : Microsoft Windows/Office Security Bulletin Summary for November 2003 (FR) 2003-11-12 K-OTiK Security (Special-Alerts k-otik com) --------------------------------------------------------------------- Title: Microsoft Windows Security Bulletin Summary for November 2003 Date: November 11, 2003 Version : 1.0 Bulletin Anglais : http://www.microsoft.com/technet/security/bulletin/winnov03.asp -------------------------------------- [ more ] [ reply ] Alerte : SuSE HylaFAX hfaxd Format String Vulnerability 2003-11-11 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-11-11 © K-OTik.COM Titre: SuSE HylaFAX hfaxd Format String Vulnerability K-Otik ID : 0424 CVE : CAN-2003-0886 Risque : Elevé Exploitable à distance : LAN Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/11.11.SuSE.php * Description Technique - [ more ] [ reply ] Alerte : Mimail (D/E/F/G) - Quatre nouvelles variantes de "Mimail.C" 2003-11-06 K-OTiK Security (Special-Alerts k-otik com) Apparition de quatre nouvelles variantes du ver W32/Mimail-C : Mimail.D, Mimail.E, Mimail.F, Mimail.G . Ces virus ce propagent via e-mail en utilisant des adresses récoltées sur le disque dur de l'ordinateur infecté. Toutes les adresse e-mail trouvées sur l'ordinateur sont enregistrées dans un fic [ more ] [ reply ] Alerte : OpenSSL ASN.1 Parsing Denial of Service Vulnerability 2003-11-05 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-11-05 © K-OTik.COM Titre: OpenSSL ASN.1 Parsing Denial of Service Vulnerability K-Otik ID : 0413 CVE : CAN-2003-0851 Risque : Critique Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/11.05.OpenSSL.php * Descriptio [ more ] [ reply ] Alerte : Oracle9i Application Server Portal Component SQL Injection 2003-11-05 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-11-05 © K-OTik.COM Titre: Oracle9i Application Server Portal Component SQL Injection K-Otik ID : 0412 Risque : Elevé Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/11.05.Oracle9i.php * Description Technique - Expl [ more ] [ reply ] [Papier] Panorama des méthodes de scan de ports invisibles 2003-11-05 Julien Médina (julien isecurelabs com) Bonjour Bugtraq-fr, Vous trouverez sur le site d'isecurelabs un papier concernant les techniques de scan anonymes ou peu visibles que je tenais à partager sur Internet. Cet article, écrit à l'origine pour le journal the Hackademy - http://www.thehackademy.net - et paru dans le manuel 5, rappell [ more ] [ reply ] Alerte : Le ver Mimail.C - Lancement d'une attaque par DoS 2003-11-01 K-OTiK Security (Special-Alerts k-otik com) Alerte de Niveau 3 : http://www.k-otik.com/news/10.31.Mimail.C.php W32/Mimail-C est un ver qui se propage via e-mail en utilisant des adresses récoltées sur le disque dur de l'ordinateur infecté. Toutes les adresse e-mail trouvées sur l'ordinateur sont enregistrées dans un fichier eml.tmp présent [ more ] [ reply ] Alerte : Apache 1.3.28 / 2.0.47 Local Vulnerabilities in Various Modules 2003-10-29 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-10-29 © K-OTik.COM Titre: Apache 1.3.28 / 2.0.47 Local Vulnerabilities in Various Modules K-Otik ID : 0407 Risque : Elevé Exploitable à distance : Non Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/10.29.Apache.php * Description Technique - E [ more ] [ reply ] Alerte : Wu-Ftpd S/KEY Authentication Buffer Overflow Vulnerability 2003-10-28 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-10-28 © K-OTik.COM Titre: WU-FTPD S/KEY Authentication Buffer Overflow Vulnerability K-Otik ID : 0401 Risque : Critique Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/10.28.Wu-Ftpd.php * Description Technique - Ex [ more ] [ reply ] Alerte : Apache Cocoon 2.1 / 2.2 Directory Traversal Vulnerability 2003-10-27 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-10-27 © K-OTik.COM Titre: Apache Cocoon 2.1 / 2.2 Directory Traversal Vulnerability K-Otik ID : 0396 Risque : Moyen Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/10.27.Cocoon.php * Description Technique - Exploit [ more ] [ reply ] Advanced Poll : Code Injection, File Include & Phpinfo 2003-10-24 Frog Man (leseulfrog hotmail com) Advanced Poll ************* Informations : °°°°°°°°°°°°°° Langage : PHP Version : 2.0.2 TextFile Website : http://www.proxy2.de Problèmes : - Injection de code PHP via eval() - Inclusions de fichiers - phpinfo() Developpement : °°°°°°°°°°°°°°° Advanced Poll est un système de sondage ave [ more ] [ reply ] RealOne Player Privileges Escalation & AOL Messenger (AIM) Buffer Overflow 2003-10-21 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-10-16 © K-OTik.COM Titre: RealOne Player Insecure Temporary Files & Privileges Escalation K-Otik ID : 0390 Risque : Moyen Exploitable à distance : Non Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/10.21.RealOne.php * Description Technique - Exp [ more ] [ reply ] Alerte : Sept nouvelles failles de Sécurité pour Microsoft (Dont 5 Critiques) 2003-10-16 K-OTiK Security (Special-Alerts k-otik com) Microsoft a annoncé mercredi la découverte dans plusieurs de ses produits de cinq nouvelles failles de sécurité "critiques" qui permettraient de s'introduire dans un ordinateur et d'exécuter des programmes à distance. La liste des logiciels concernés et les correctifs logiciels se trouvent sur le [ more ] [ reply ] Alerte : Windows RPC Race Condition Denial of Service Vulnerability (rpc3) 2003-10-15 K-OTiK Security (Special-Alerts k-otik com) Date de Publication: 2003-10-15 © K-OTik.COM Titre: Windows RPC Race Condition Denial of Service Vulnerability K-Otik ID : 0380 Risque : Critique Exploitable à distance : Oui Exploitable en local : Oui Alerte : http://www.k-otik.net/bugtraq/10.15.RPC3.php * Description Technique - Explo [ more ] [ reply ] myPHPCalendar 2003-10-12 Frog Man (leseulfrog hotmail com) Informations : °°°°°°°°°°°°°° Langage : PHP Version : 10192000 Build 1 Beta Website : http://myphpcalendar.sourceforge.net/ Problèmes : - Inclusions de fichiers - Récuperation d'infos de la DB Developpement : °°°°°°°°°°°°°°° Comme le dit son nom, myPHPCalendar est un calendrier en PHP, [ more ] [ reply ] Alerte : Faille Critique (non patchée) dans Internet Explorer et Media Player 2003-10-08 K-OTiK Security (Special-Alerts k-otik com) Par K-OTik Security - L'équipe de Microsoft a publié samedi dernier un patch cumulatif pour Internet Explorer. Ce patch fixait plusieurs vulnérabilités critiques. Ces vulnérabilités permettaient de télécharger et d'exécuter un fichier (Virus/Trojan ...) sur un système vulnérable sans l'interventio [ more ] [ reply ] GuppY : XSS Permanent, Lecture/Ecriture de fichiers 2003-10-05 Frog Man (leseulfrog hotmail com) Informations : °°°°°°°°°°°°°° Langage : PHP Website : http://www.freeguppy.org Version : 2.4 Problèmes : - XSS Permanent - Lecture de fichiers - Ecriture de fichiers Developpement : °°°°°°°°°°°°°°° GuppY, l'ancien miniPortail qui s'est "rénové", est un portail (CMS). L'équipe GuppY s'est lancé le [ more ] [ reply ] |
|
Privacy Statement |
J'ai pris comme exemple 'a%' dans l'idée qu'il était possible de cracker le
pass de manière séquentielle, de façon à directement le récuperer comme il
est dans la base de données... mais il y a d'autres idées d'utilisation
possible, bien sûr, comme ce que tu proposes.
Les deux i
[ more ] [ reply ]