Nemessis talált két XSS lyukat a paypal-en: crmgateway.paypal.com/payflow/cgi-bin/mail_pcancellation.pl?host=remote&processing=Yes&partner_login=…
Két PayPal XSS
2007.11.04. 21:48 | buherator | 2 komment
Címkék: paypal xss
iDefense Q4 feladat
2007.10.31. 20:01 | buherator | Szólj hozzá!
Az i Defense Labs idei utolsó negyedévi versenye az e-mail klienseket célozza meg. 8000$ díjazásban részesül az az első hat versenyző, aki távolról kihasználható, tetszőleges kód futtatására alkalmas hibát a talál az alábbi szoftverek bármelyikében:Microsoft OutlookMozilla…
Címkék: quarterly vulnerability challenge
A logok titkai
2007.10.30. 14:53 | buherator | 13 komment
Kicsit elszégyelltem magam, miután elolvastam a legutóbbi poszot a Hacker Webzine-en, amiben Ronald azt ecseteli, hogy miként tudná megtörni a Microsoftos kollegák SharePoint szerverét. Az arcpirító a dologban egyrészt az, hogy a módszer végtelenül primitív, nekem mégsem jutott eddig…
Címkék: referer
Távirányítós Windows
2007.10.30. 14:34 | buherator | Szólj hozzá!
"... egyes Microsoft ügyfelek egy reggel azt vehették észre, hogy WSUS-on lógó összes szerverük és desktop-juk elfogadás nélkül, automatikusan Windows Desktop Search (WDS) szolgáltatással felszerelt állapotba került. Bobbie Harder, a Microsoft WSUS csapat programigazgatója a…
