Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Cisco dévoile sa stratégie pour aider ses clients à accéder, analyser, et tirer profit de leurs données, du Cloud au datacenteret en développant l'intelligence analytique au sein du réseau.
- CLOUDWATT et NUAGE LABS lancent une solution de NAS Virtuel
- ZEROSPAM facilite et accélère la dénonciation des polluposteurs
- La faille POODLE s'étend de SSL 3.0A TLS 1.0 et 1.1 explications par GlobalSign
- Palo Alto Networks dévoile une porte dérobée sur les terminaux Android vendus par Coolpad
- Arkadin, filiale de NTT Communications, choisit Nexenta pour son datacenter
- Axis Communications lance une caméra quatre-en-une sur le marché avec une efficacité prouvée dans la stratosphère
- Sophos publie ses Prédictions 2015 sur la cybersécurité
- Brocade et Mirantis s'associent pour fournir une solution de datacenter on-demand basée sur OpenStack
- Proofpoint, Inc. Les comptes de réseaux sociaux des entreprises du Fortune 100 sont quotidiennement victimes d'infractions
- Un tout nouveau centre commercial à Téhéran s'équipe de solutions de surveillance VIVOTEK
- BME, FXCM, SmartTrade Technologies, Triana et Chi-X s'appuient sur les datacenters Equinix pour leurs déploiements sur plusieurs régions
- KEMP Technologies annonce la disponibilité de sa solution AFP Application Firewall Pack
- Lancement de la SAAS Academy
- Vigilance - OpenVPN déni de service via tls-authenticated, analysé le 02 12 2014

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- HPR1664 Life and Times of a Geek part 1
- How to Unlock Economic Benefits from Open Data Part II
- I just bought a ticket for The Interview
- US government fingers North Korea as the Sony hackers
- ICANN hackers sniff around global DNS root zone system
- Banks Sue Kmart Over Credit Card Data Breach
- Reverse Engineering the PlayStation 1
- NEW PRODUCTS ESP8266 WiFi Module
- Google Strikes Deal With Verizon To Reduce Patent Troll Suits
- North Korea Almost Certainly Did Not Hack Sony
- Fast Dynamic Binary Translation for the Kernel PDF
- NEW PRODUCTS Adafruit DRV2605L Haptic Motor Controller
- NEW PRODUCTS Adafruit Perma-Proto HAT for Pi Mini Kit With EEPROM
- What they miss about Uber Lyft pay
- What s Remediation Got to Do with It The Bottom Line

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- Le ministère de l'intérieur censure une conférence au Canada
- [Ettercap – Partie 3] Ettercap par l'exemple - Affaiblissement de protocoles et attaque par injection
- Mises à jour en perspective pour le système Vigik
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- [IDS Snort Windows – Partie 2] Installation et configuration
- OSSTMM une méthodologie Open Source pour les audits de sécurité
- Les russes ont-ils pwn le système AEGIS ?
- [Dossier Sécurité Bluetooth - partie 5] Scénarios d'attaques & synthèse
- WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes

Top bi-hebdo de la revue de presse
- LampSec CTF4, encore plus vite
- mod_negotiation metasploit aux modules

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)

Top bi-hebdo de la revue Twitter

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux



[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [SA23486] PHP-Update Multiple Vulnerabilities



Secunia is proud to announce the availability of the Secunia Software
Inspector.

The Secunia Software Inspector is a free service that detects insecure versions of software that you may have installed in your system. When insecure versions are detected, the Secunia Software Inspector also provides thorough guidelines for updating the software to the latest secure version from the vendor.

Try it out online: link://[click]

TITLE: PHP-Update Multiple Vulnerabilities

SECUNIA ADVISORY ID: SA23486

VERIFY ADVISORY: link://[click]

CRITICAL: Highly critical

IMPACT: Security Bypass, Manipulation of data, System access

WHERE: From remote SOFTWARE: PHP-Update 2.x link://[click]

DESCRIPTION: Some vulnerabilities have been reported in PHP-Update, which can be exploited by malicious people to bypass certain security restrictions and conduct SQL injection attacks and by malicious users to compromise a vulnerable system.

1) An insecure authentication method in admin/uploads.php can be exploited to bypass authentication and upload files by passing the value "1" to the "rights[7]" parameter.

2) The admin/uploads.php script fails to validate the extension of an uploaded file, which can be exploited to upload files with arbitrary extensions (e.g. ".php") and execute arbitrary PHP code on the server.

Successful exploitation requires valid user credentials, but can be combined with #1.

3) Input passed to the "newname" parameter in code/guestadd.php is not properly sanitised before being used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code.

Successful exploitation may disclose the administrator username and password, but requires that the system is running MySQL 4.1 or later.

Vulnerabilities #1 and #2 are confirmed in version 2.7 MySQL edition but not in version 2.7 flat file edition. Vulnerability #3 is reported in version 2.7 MySQL edition.

SOLUTION: Edit the source code to ensure that input is properly sanitised and that authentication is done correctly.

Use another product.

PROVIDED AND/OR DISCOVERED BY: 1+2) undefined1_ 2+3) rgod

ORIGINAL ADVISORY: 1+2) link://[click] 2+3) link://[click]

About: This Advisory was delivered by Secunia as a free service to help everybody keeping their systems up to date against the latest vulnerabilities.

Subscribe: link://[click]

Definitions: (Criticality, Where etc.) link://[click]

Please Note: Secunia recommends that you verify all advisories you receive by clicking the link.

Secunia NEVER sends attached files with advisories.

Secunia does not advise people to install third party patches, only use those supplied by the vendor.




Archives de la liste de diffusion Secunia
Archives de la liste de diffusion Full Disclosure





SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :