Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Microsoft frissítőkedd - 2011. június

2011.06.15. 10:35 | buherator | Szólj hozzá!

Izgalmas nap volt a tegnapi, a Microsoft és az Adobe is nagyot frissített, következzen először is az előbbi gyártó javítás-listája:MS11-038: Az OLE Automation rosszul kezeli a WMF fájlokat, ami kódfuttatásra ad lehetőséget speciálisan összeállított weboldalakon keresztül. A…

Címkék: microsoft windows patch internet explorer .net excel silverlight sql server forefront dfs smb hyper v infopath visual studio

Microsoft frissítőkedd - 2009. február

2009.02.11. 14:25 | buherator | Szólj hozzá!

A szokásos Microsoft frissítőnap újításai a következők:Két távoli kódfuttatásra alkalmas hiba került foltozásra az Internet Explorerben Szintén két hiba került javításra az Exchange szerverben. Az első sebezhetőségez egy speciális, TNEF típusú üzenet küldésével…

Címkék: microsoft patch exchange internet explorer sql server

A Microsoft egyetlen biztonsági frissítéssel kezdi az új évet

2009.01.10. 17:41 | N1gg@ | 3 komment

<buherator> Harsonaszó, dobpergés: Az alábbiakban reménybeli szerkesztőtársam, N1gg@ első szárnypróbálgatását olvashatjátok. Fogadjátok szeretettel, és adjatok sok visszajelzést, hogy minél több és jobb poszttal szolgálhassunk a továbbiakban!Miután az elmúlt hónapban…

Címkék: microsoft patch sql server

A MS jelentése a javítatlan SQL Server sebezhetőségről

2008.12.23. 09:06 | buherator | Szólj hozzá!

A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet. Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren…

Címkék: microsoft bug sql server 0day

MS SQL Server 2000/2005 memória felülírás

2008.12.10. 09:47 | buherator | Szólj hozzá!

A SEC Consult kutatói olyan hibát fedeztek fel a Microsoft SQL Server 2000 adatbáziskiszolgálóban, ami autentikált felhasználók számára (vagy egy sikeres SQL injectiont követően) operációs rendszertől függően kódfuttatást tesz lehetővé az érintett rendszereken az SQL Server…

Címkék: bug sql injection sql server 0day

Automatizált SQL injection támadás: több tízezer áldozat

2008.01.08. 22:48 | buherator | Szólj hozzá!

A hétvégén két automatizált támadással először kb. 70 majd  93 ezer weboldalra pakoltak kártékony kódokat ismeretlen támadók. A Google-t használó szkriptek Microsoft SQL szervereket kerestek és fertőztek meg oly módon, hogy az weboldalak adattábláiban szereplő összes…

Címkék: hírek incidens malware sql injection sql server

SQL Server csonkolásos támadás

2007.07.22. 08:49 | buherator | Szólj hozzá!

Néhányan úgy gondolják, hogy a tárolt eljárások használata egyúttal biztonságot is jelent az adatbázist használó alkalmazások számára. Ezt a tévhitet eloszlatandó, lássuk hogyan lehet kihasználni az SQL Server automatikus adatcsonkolási tulajdonságát egy rosszul megírt…

Címkék: sql injection sql server sql truncation

süti beállítások módosítása