Vulnerable Sites
DDL-Speed Script (acp/backup) Admin Backup Bypass Vulnerability
Das neue Jahr beginnt, wie das alte aufgehört hat, einfach nur fantastisch. Eben online gekommen und eine Email von str0ke gehabt, er hat ein Exploit, dass in #sys-flaw ( Quakenet) entstanden ist gepostet.
Es wurde als “Gemeinschaftsexploit” eingeschickt, da keiner mehr genau wusste, wer überhaupt dies gefunden hatte.
Exploit : http://www.milw0rm.com/exploits/7629
2 neue Exploits (PBCS Technology & E-Php CMS)
So hier 2 Exploits der letzten Woche.
Einmal ist hier ein Exploit für PBCS Technology. Das entsprechende Exploit könnt ihr euch hier angucken.
PBCS Technology (articlenav id) Remote SQL Injection Exploit
————————————————————————
Das andere Exploit ist für das E-Php CMS. Auch dieses Lücke mache ich natürlich direkt public.
E-Php CMS (browsecats cid) Remote SQL Injection Vulnerability
Beide Betreiber der Software wurden [...]
Erstes milw0rm Exploit veröffentlicht
Endlich bin ich auch an der Reihe und einer meiner Exploits wurde veröffentlicht auf milw0rm.
Bei diesem Exploit handelt es sich um eine SQL Lücke in der Forensoftware von PForum .
Zu sehen ist es hier und meine Author Page hier.
Vielen Dank nochmal an str0ke .
Xss @ WordPress forum plugin by Fredrik Fahlstad. Version: 1.7.4.
#############################################
#
# WordPress forum plugin by Fredrik Fahlstad. Version: 1.7.4.
#
# found by: tmh
# Date: 24.08.2008
# Contact:
# [+]ICQ: 377129310
# [+]Mail: tmh[at]sys-flaw.com
# Greetz to: n00bor, J0hn^X3r, electron1x, Patrick_B, Sector,
# [...]
ICQ.com Xss Vulnerable
Das Wetter hier ist immer noch sehr verregnet und ich weiß, dass viele auf das Wlan Tutorial warten.
Ist aber leider bei dem Wetter nicht möglich, da wie gesagt ich die Wlans nur im Garten reinbekomme.
Naja ich habe deshalb bisschen meinen Laptop aufgeräumt und in einer .txt eine ältere noch immer nicht geschlossene Lücke von Icq.com [...]
