Security News

Windows Tips Ανταλαγή Banner Mobile Tips Google Services Security News WebMaster Tips Asp.net Tips 4gr.net News Flash Web Scripting Tips Free Script Hosting

Users Posts Διάφορα Επιλεγμένα Νέα posts

Windows Downloads Asp Downloads ASP.NET Downloads Tip.gr asp scripts Παραδείγματα asp κώδικα Web tips

4gr.net Free Web hosting Unlimited Web Sites Unlimited Hard Disk Domain names Cloud Servers Ανταλαγή Banner E-Mail User

FeedBurner Plain XML Προσθήκη στο Google Προσθήκη στο Yahoo Προσθήκη στο Live

Αρχή :: Ενότητες :: Security News :: Ερωτήσεις

Security News :: Θέματα

Τοποθέτησε Νέα Ερώτηση

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία Σελίδα 9 από 9

	sql-injection filters στο phpNuke 7.8

	Αρκετά SQL injection vulnerabilities στο phpNuke 7.8 Γνωστό το php nuke για τις εκατοντάδες τρύπες λόγο κώδικα Κατεβάστε την 7.9 http://www.waraxe.us/advisory-47.html Από: Alex - 10/4/2006 Καμία απάντηση \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news
	10 SQL injection vulnerabilities στο ASPPortal

	Περισσότερα από 10 SQL injection vulnerabilities στο ASPPortal Όσοι από εσάς έχουν εγκαταστήσει το ASPPortal από http://www.aspportal.net κατεβάστε την νέα έκδοση. ========= CodeScan Labs (www.codescan.com), has recently released a new source code scanning tool, CodeScan. CodeScan is an advanced auditing tool designed to check web application source code for security vulnerabilities. CodeScan utilises an intelligent source code parsing engine, traversing execution paths and tracking the flow of user supplied input. During the ongoing testing of CodeScan ASP, ASPPortal v3.00 was selected as one of the test applications. This advisory is the result of research into the security of ASPPortal, based on the report generated by the CodeScan tool. == Vulnerability Details == More than 10 SQL injection vulnerabilities were discovered in the application that could be exploited by either unauthenticated users, or from a normal user account. Most of the SQL calls were done without any sort of filtering such as is shown in this code snippet; ------------------------------------------------------------------ sql = "SELECT Forums_Reply.Reply_ID, Forums_Reply.Topic_ID, Forums_Reply.Author,users.Firstname, users.Lastname, users.Email, users.Signature, users.Active, Forums_Reply.Reply_Message, Forums_Reply.Enable_Sign, Forums_Reply.Enable_EMail, Forums_Reply.Date_Added, Forums_Reply.IsActive FROM Forums_Reply INNER JOIN users ON Forums_Reply.Author =users.User_id Where Topic_ID=" & request("topic") & "" set rs1 = cn.Execute(sql) ------------------------------------------------------------------ The previous code was found to be vulnerable if the following conditions were met; request("mail")="ON" & request("newreply")="Create Reply" & request("page_type")=1 Over 50 cross site scripting vulnerabilities were discovered throughout the application. These were either the use of direct output of user input such as; <%=request("error")%> or user input displayed using response.write response.write "details has been sent to "&request("getemail") == Solutions == CodeScan Labs has been in contact with the vendor and a new version of the software has been released to address a number of the discovered vulnerabilities. Users are advised to upgrade to the latest version from http://www.aspportal.net Από: Alex - 10/4/2006 Καμία απάντηση \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news
	ASP.NET

	Kano kapoia dokimastika me .aspx. Egrapsa enan code o opoios douleuei sto computer mou kanonika xoris kanena provlima(C:\Inetpub\wwwroot/example.aspx), alla otan to anevazo sto server den deixnei tipota. Mia leuki selida me Error ! ti den kano kala; topothetisa kai ton kodika stin enotita kodikastou tip.gr, mipos kai mporei kanenas na mou pei tin den kano sosta Euxaristo. Από: Bane - 6/11/2001 4 απαντήσεις \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news
	Mην λογισμικό στον υπολογιστή

	Θέλουμε να σας συστήσουμε να μην κατεβάζετε λογισμικό στον υπολογιστή σας από άγνωστες και αναξιόπιστες πηγές. Έχει διαπιστωθεί ότι συνδρομητές που κατέβασαν προγράμματα από κάποιες ιστοσελίδες (κυρίως ιστοσελίδες πορνογραφικού περιεχομένου) παρουσίασαν υψηλές χρεώσεις καθώς πραγματοποιούσαν κλήσεις στο διεθνές δίκτυο, συνήθως με πρόθεμα 0067. Αυτό που συμβαίνει είναι το εξής: Κάποιοι χρήστες συνδέονται κανονικά με τον ISP με τον ΕΠΑΚ αριθμό 0965. Στην συνέχεια επισκέπτονται ιστοσελίδες, συνήθως πορνογραφικού περιεχομένου, που τους προκαλούν να δουν "καυτά videos" φορτώνοντας δωρεάν κάποιο πρόγραμμα. Αν ο χρήστης πειστεί να κατεβάσει στον υπολογιστή του αυτό το πρόγραμμα τότε συμβαίνουν τα ακόλουθα: 1. Φορτώνεται στον υπολογιστή λογισμικό επικοινωνιών, το οποίο διακόπτει τη σύνδεσή με ton ISP 2. Το modem του υπολογιστή καλεί αυτόματα συγκεκριμένες τηλεφωνικές συνδέσεις του εξωτερικού (π.χ. 0067520χχχχ, 0067850χχχ, κλπ.), για τις οποίες η σύνδεση στοιχίζει από 500 - 700 δρχ το λεπτό !!! 3. Δημιουργείται στην επιφάνεια εργασίας του υπολογιστή, εικονίδιο συντόμευσης (shortcut), μέσω του οποίου ο υπολογιστής τις επόμενες μέρες (αφού 'μολυνθεί' κατά κάποιο τρόπο με το σχετικό λογισμικό) κάνει πρόσβαση στις προαναφερόμενες ιστοσελίδες χωρίς να το ζητήσει και χωρίς να το γνωρίζει ο χρήστης. Για να αποφύγετε λοιπόν, τέτοιου τύπου χρεώσεις στον λογαριασμό σας, μην κατεβάζετε προγράμματα από τέτοια sites και γενικότερα από άγνωστες πηγές. Σχεδόν αντιγραφή από hellas on line Από: tony - 6/12/2000 Καμία απάντηση \| Σχολίασε \| Ψήφισε η καταχώρησε σε δίκτυο social news

Πρώτη :: Προηγούμενη :: Επόμενη :: Τελευταία Σελίδα 9 από 9

Νέα Ερώτηση | Καταχώρηση site

Η Εταιρία | Web Hosting | Domain names | Web Information | Υπηρεσίες | Resellers | Υποστήριξη |
Copyright © 2007–09 4GR.NETWORKS, All rights reserved.