SecuObs.com

SecuObs.com http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Produits W3matter Multiple fpassword : Vulnérabilité d'Injection SQL2008-11-20 11:56:17 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans des produits plusieursW3matter, qui pourrait être exploitée par des personnesmalintentionnées pour conduire des attaques SQLhttp://www.secuobs.com/revue/news/37291.shtmlhttp://www.secuobs.com/revue/news/37291.shtml Pre ASP Job Board Username et Password : Injection SQL2008-11-20 10:01:58 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : R3d-D3vL a rapporté quelques vulnérabilités dans Pre ASP Job Board, quipourraient être exploitées par des personnes malintentionnées pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/37281.shtmlhttp://www.secuobs.com/revue/news/37281.shtml AskPert Auth bypass Remote SQL Injection Vulnerability2008-11-20 06:27:32 - milw0rm.com : http://www.secuobs.com/revue/news/37269.shtmlhttp://www.secuobs.com/revue/news/37269.shtml Pre Job Board Auth Bypass Remote SQL Injection Vulnerability2008-11-20 05:11:40 - milw0rm.com : http://www.secuobs.com/revue/news/37266.shtmlhttp://www.secuobs.com/revue/news/37266.shtml Large quantity SQL Injection mitigation , Thu, Nov 20th2008-11-20 05:11:30 - SANS Internet Storm Center, InfoCON green : Normal 0 false false false EN-CA ZH-TW X-NONE morehttp://www.secuobs.com/revue/news/37263.shtmlhttp://www.secuobs.com/revue/news/37263.shtml RevSense Auth bypass Remote SQL Injection Vulnerability2008-11-19 23:49:51 - milw0rm.com : http://www.secuobs.com/revue/news/37218.shtmlhttp://www.secuobs.com/revue/news/37218.shtml MyTopix = 130 notes send Remote SQL Injection Exploit2008-11-19 20:55:26 - milw0rm.com : http://www.secuobs.com/revue/news/37158.shtmlhttp://www.secuobs.com/revue/news/37158.shtml Matterdaddy Market indexphp : Injection SQL2008-11-19 05:33:24 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : ~Dok_tOR~ a découvert deux vulnérabilités dans Matterdaddy Market, quipourraient être exploitées par des personnes malintentionnées pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/37047.shtmlhttp://www.secuobs.com/revue/news/37047.shtml Musicbox 238 viewalbumsphp artistId SQL Injection Vulnerability2008-11-18 20:29:53 - milw0rm.com : http://www.secuobs.com/revue/news/36932.shtmlhttp://www.secuobs.com/revue/news/36932.shtml vBulletin : Vulnérabilités d'Injection SQL2008-11-18 17:36:17 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Janek Vind a rapporté quelques vulnérabilités dans vBulletin, quipourraient être exploitées par des utilisateurs malicieux pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/36893.shtmlhttp://www.secuobs.com/revue/news/36893.shtml vBulletin Calender : Vulnérabilité d'Injection SQL2008-11-18 17:36:17 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Janek Vind a été rapportée quelques vulnérabilités dans vBulletin, quipourraient être exploitées par des utilisateurs malicieux pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/36892.shtmlhttp://www.secuobs.com/revue/news/36892.shtml Jadu Galaxies categoryID : Vulnérabilité d'Injection SQL2008-11-18 16:33:14 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : ZoRLu a rapporté une vulnérabilité dans Jadu Galaxies, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/36874.shtmlhttp://www.secuobs.com/revue/news/36874.shtml PHP Mail Injection Testing Script2008-11-18 15:40:40 - Mulling Security : Here is a sample Perl script to test for PHP mail injection The code hassome documentation and might be usable if you already know how to hackforeign perl scripts :Most people try to test using GET requests which will fail every timesince the browser and web server don't like processing the needed crand lf's correctly The script makes a post request to the serverusing 3 command line arguments It won't work as is since you willneed to modify for the target scripts form parametersI think I wrote this in February 2006 while helping a friend securehis contact form against php mail injection bugsEnjoy http://wwwopensecnetcom/php_inject_samplepltxthttp://www.secuobs.com/revue/news/36835.shtmlhttp://www.secuobs.com/revue/news/36835.shtml Sample PHP Email Injection from a real Attacker2008-11-18 15:40:40 - Mulling Security : This posting has been in my drafts for over a year It's reallyinteresting to see how PHP mail injection is done in the wildHopefully Michael doesn't mind me posting details - if he does it'snot a problem since I'm sure he doesn't read these posts :---------------------------------------------------------------------------Here is a php email injection attempt captured "in the wild" Thisattack was against the same script that was exploited in PHP EmailInjection Step by StepThe attack wasn't successful for 2 reasons First mod_security wasused to block certain tell-tale signs of php email injection Thesecond reason is that the script limits the "name" field to areasonable number which this attempt exceededtext=stood8261%40spreemninorgetemail=stood8261%40spreemninorgetSubmit=stood8261%40spreemninorgetname=him%0D%0AContent-Type%3A+multipart%2Fmixed%3B+boundary%3D3cde64db239a99d3c03a2b3399a85a90%0AMIME-Version%3A+10%0ASubject%3A+to+himsilf%2C+a+habit+iv+dog%0Abcc%3A+charleses3229%40aolcom%0A%0AThis+is+a+multi-part+message+in+MIME+format%0A%0A--3cde64db239a99d3c03a2b3399a85a90%0AContent-Type%3A+text%2Fplain%3B+charset%3D%22us-ascii%22%0AMIME-Version%3A+10%0AContent-Transfer-Encoding%3A+7bit%0A%0Amay+remember+at+tto+s+visit%0A--3cde64db239a99d3c03a2b3399a85a90--%0A%0D%0A%0D%0Ahttp://www.secuobs.com/revue/news/36828.shtmlhttp://www.secuobs.com/revue/news/36828.shtml SaturnCMS : Vulnérabilités d'Injection SQL2008-11-18 13:21:05 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Hussin X a rapporté quelques vulnérabilités dans SaturnCMS, quipourraient être exploitées par des personnes malintentionnées pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/36777.shtmlhttp://www.secuobs.com/revue/news/36777.shtml Simple Customer email et password : Vulnérabilités d'Injection SQL2008-11-18 13:21:05 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : d3b4g a découvert quelques vulnérabilités dans Simple Customer, quipourraient être exploitées par des personnes malintentionnées pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/36776.shtmlhttp://www.secuobs.com/revue/news/36776.shtml E-topbiz AdManager group : Vulnérabilité d'Injection SQL2008-11-18 13:21:05 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Hussin X a rapporté une vulnérabilité dans E-topbiz AdManager, quipourrait être exploitée par des personnes malintentionnées pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/36775.shtmlhttp://www.secuobs.com/revue/news/36775.shtml Openasp idpage : Vulnérabilité d'Injection SQL2008-11-18 13:21:05 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : athos a découvert une vulnérabilité dans Openasp, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/36774.shtmlhttp://www.secuobs.com/revue/news/36774.shtml Ultrastats serverid : Vulnérabilité d'Injection SQL2008-11-18 13:21:05 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : eek a découvert une vulnérabilité dans Ultrastats, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/36771.shtmlhttp://www.secuobs.com/revue/news/36771.shtml Mambo Submit WebLink : Vulnérabilités d'Injection SQL2008-11-18 10:17:08 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Deux vulnérabilités ont été identifiées dans Mambo, qui pourraient êtreexploitées par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/36750.shtmlhttp://www.secuobs.com/revue/news/36750.shtml PHPStore Yahoo Answers id : Vulnérabilité d'Injection SQL2008-11-18 10:17:08 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Snakespc a rapporté une vulnérabilité dans PHPStore Yahoo Answers, quipourrait être exploitée par des personnes malintentionnées pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/36747.shtmlhttp://www.secuobs.com/revue/news/36747.shtml PHPStore Wholesales id : Vulnérabilité d'Injection SQL2008-11-18 10:17:08 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Hussin X a rapporté une vulnérabilité dans PHPStore Wholesales, quipourrait être exploitée par des personnes malintentionnées pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/36742.shtmlhttp://www.secuobs.com/revue/news/36742.shtml TurnkeyForms Text Link Sales : Injection SQL et Contournement de la Sécurité2008-11-18 10:17:08 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans TurnkeyForms Text LinkSales, qui pourraient être exploitées par des personnesmalintentionnées pour passer outre certaines restrictions de sécuritéet par des utilisateurs malicieux pour conduire des attaques SQLhttp://www.secuobs.com/revue/news/36740.shtmlhttp://www.secuobs.com/revue/news/36740.shtml FloSites Blog cat et category : Vulnérabilités d'Injection SQL2008-11-18 10:17:08 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Vrs-hCk a rapporté quelques vulnérabilités dans FloSites Blog, quipourraient être exploitées par des personnes malintentionnées pourconduire des attaques SQLhttp://www.secuobs.com/revue/news/36739.shtmlhttp://www.secuobs.com/revue/news/36739.shtml SANS: Finding stealth injected DLLs2008-11-18 09:24:59 - Rootsecure.net : SANS: Finding stealth injected DLLshttp://www.secuobs.com/revue/news/36731.shtmlhttp://www.secuobs.com/revue/news/36731.shtml exodeus-injectiontxt2008-11-18 07:18:55 - Packet Storm Security Exploits : Exodus version 010 suffers from an URI handler arbitrary parameterinjection vulnerabilityhttp://www.secuobs.com/revue/news/36712.shtmlhttp://www.secuobs.com/revue/news/36712.shtml Ultrastats 02144/0311 indexphp serverid SQL Injection Vulnerability2008-11-18 05:08:15 - milw0rm.com : http://www.secuobs.com/revue/news/36699.shtmlhttp://www.secuobs.com/revue/news/36699.shtml SaturnCMS view Blind SQL Injection Vulnerability2008-11-18 00:17:06 - milw0rm.com : http://www.secuobs.com/revue/news/36585.shtmlhttp://www.secuobs.com/revue/news/36585.shtml Exodus 010 uri handler Arbitrary Parameter Injection Vulnerability2008-11-17 23:24:37 - milw0rm.com : http://www.secuobs.com/revue/news/36575.shtmlhttp://www.secuobs.com/revue/news/36575.shtml Simple Customer 12 Auth Bypass SQL Injection Vulnerability2008-11-17 23:24:37 - milw0rm.com : http://www.secuobs.com/revue/news/36574.shtmlhttp://www.secuobs.com/revue/news/36574.shtml Finding stealth injected DLLs, Mon, Nov 17th2008-11-17 23:24:27 - SANS Internet Storm Center, InfoCON green : I've mentioned Volatility here before and I use it in my day job doingmalware analysis The p morehttp://www.secuobs.com/revue/news/36570.shtmlhttp://www.secuobs.com/revue/news/36570.shtml Jadu Galaxies categoryID Blind SQL Injection Vulnerability2008-11-17 22:29:21 - milw0rm.com : http://www.secuobs.com/revue/news/36558.shtmlhttp://www.secuobs.com/revue/news/36558.shtml OpenASP = 30 Blind SQL Injection Vulnerability2008-11-17 18:34:14 - milw0rm.com : http://www.secuobs.com/revue/news/36495.shtmlhttp://www.secuobs.com/revue/news/36495.shtml E-topbiz AdManager 4 group Blind SQL Injection Vulnerability2008-11-17 18:34:14 - milw0rm.com : http://www.secuobs.com/revue/news/36494.shtmlhttp://www.secuobs.com/revue/news/36494.shtml Myiosoft easygallery catid Blind SQL Injection Vulnerability2008-11-17 18:34:14 - milw0rm.com : http://www.secuobs.com/revue/news/36493.shtmlhttp://www.secuobs.com/revue/news/36493.shtml Q-Shop 30 Remote XSS/SQL Injection Vulnerabilities2008-11-17 18:34:14 - milw0rm.com : http://www.secuobs.com/revue/news/36491.shtmlhttp://www.secuobs.com/revue/news/36491.shtml phpstore Wholesale trackphpid SQL Injection Vulnerability2008-11-17 05:32:02 - milw0rm.com : http://www.secuobs.com/revue/news/36409.shtmlhttp://www.secuobs.com/revue/news/36409.shtml yahoo answers id Remote SQL Injection Vulnerability2008-11-17 01:02:41 - milw0rm.com : http://www.secuobs.com/revue/news/36356.shtmlhttp://www.secuobs.com/revue/news/36356.shtml FloSites Blog Multiple Remote SQL Injection Vulnerabilities2008-11-17 01:02:41 - milw0rm.com : http://www.secuobs.com/revue/news/36354.shtmlhttp://www.secuobs.com/revue/news/36354.shtml ClipShare Pro 2006-2007 chid SQL Injection Vulnerability2008-11-15 19:14:54 - milw0rm.com : http://www.secuobs.com/revue/news/36202.shtmlhttp://www.secuobs.com/revue/news/36202.shtml GS Real Estate Portal Multiple SQL Injection Vulnerability2008-11-15 01:33:53 - milw0rm.com : http://www.secuobs.com/revue/news/36129.shtmlhttp://www.secuobs.com/revue/news/36129.shtml X7 Chat 205 Auth Bypass SQL Injection Vulnerability2008-11-15 01:33:53 - milw0rm.com : http://www.secuobs.com/revue/news/36128.shtmlhttp://www.secuobs.com/revue/news/36128.shtml turnkeyforms Text Link Sales id XSS/SQL Injection Vulnerability2008-11-15 01:33:53 - milw0rm.com : http://www.secuobs.com/revue/news/36127.shtmlhttp://www.secuobs.com/revue/news/36127.shtml MultiInjector v03 released2008-11-14 23:07:38 - Security Database Tools Watch : MultiInjector claims to the first configurable automatic websitedefacement softwareFeature List:Receives a list of URLs as inputRecognizes the parameterized URLs from the listFuzzes all URL parameters to concatenate the desired payload once aninjection is successfulAutomatic defacement - you decide on the defacement content, be it ahidden script, or just pure old "cyber graffiti" funOS command execution - remote enabling of XP_CMDSHELL on SQL server,subsequently - Security Tools / Vulnerability Scanner, AutomatedExploiter, Fuzzers, MultiInjectorIMAGE IMAGE IMAGE IMAGEIMAGEhttp://www.secuobs.com/revue/news/36114.shtmlhttp://www.secuobs.com/revue/news/36114.shtml SlimCMS = 100 editphp Remote SQL Injection Exploit2008-11-14 21:02:10 - milw0rm.com : http://www.secuobs.com/revue/news/36058.shtmlhttp://www.secuobs.com/revue/news/36058.shtml MemHT Portal 401 SQL Injection Code Execution Exploit2008-11-14 03:36:52 - milw0rm.com : http://www.secuobs.com/revue/news/35945.shtmlhttp://www.secuobs.com/revue/news/35945.shtml MultiInjectorV03targz2008-11-14 02:25:38 - Packet Storm Security Last Files : MultiInjector is an automatic SQL injection utility It uses a list ofURI addresses to test parameter manipulation Once a vulnerableparameter has been found, a signature-evasive SQL injection isperformed in order to achieve arbitrary OS command execution andautomatic defacement on database server Written in Pythonhttp://www.secuobs.com/revue/news/35933.shtmlhttp://www.secuobs.com/revue/news/35933.shtml Quick Poll Script codephp id Remote SQL Injection Vulnerability2008-11-12 23:18:15 - milw0rm.com : http://www.secuobs.com/revue/news/35619.shtmlhttp://www.secuobs.com/revue/news/35619.shtml AlstraSoft Article Manager Pro Auth Bypass SQL Injection Vuln2008-11-12 22:27:54 - milw0rm.com : http://www.secuobs.com/revue/news/35609.shtmlhttp://www.secuobs.com/revue/news/35609.shtml AlstraSoft Web Host Directory Auth Bypass SQL Injection Vuln2008-11-12 22:27:54 - milw0rm.com : http://www.secuobs.com/revue/news/35608.shtmlhttp://www.secuobs.com/revue/news/35608.shtml