Tag ‘0-DAY’

Le code d’exploitation de la Nouvelle faille 0-DAY Microsoft IIS FTP Publié

septembre 2, 2009Pas de commentaire

img

Le code d’exploitation a été publié , sur le site Milw0rm , pour exploiter la vulnérabilité récemment découverte dans le service FTP de Microsoft IIS, une faille qui pourrait permettre à un attaquant d’exécuter son propre code sur le serveur distant.

La faille affecte principalement les versions antérieures des produits Microsoft IIS, mais l’existence …

Lire la Suite »

Correction de la faille du reset du password dans WordPress 2.8.3

août 12, 2009Pas de commentaire

img

Plusieurs Articles alarmants sur une vulnérabilité dans le moteur du blog wordpress qui permet aux utilisateurs distants de réinitialiser le mot de passe d’administration. Ils viennent tous d’un full disclosure .

L’exploit peut être exécuté par un navigateur en consultant sur un blog WordPress 2.8.3 l’adresse :
http://votredomaine.tld/wp-login.php?action=rp&key[]=
le mot de passe de l administrateur …

Lire la Suite »

Attaques Adobe Flash en cours , Protégez vous !!!

juillet 23, 2009Un commentaire

img

Des hackers Malveillants ont trouvé une nouvelle vulnérabilité NON-Patché dans Adobe Flash  et utilisent des documents adobe PDF pour lancer des exploits contre des cibles Windows XP et Vista.

La faille d’Adobe Flash Player, affecte des millions d’utilisateurs de Windows XP et Windows Vista. Adobe a reconnu une « vulnérabilité », mais, inexplicablement, …

Lire la Suite »

Vulnerabilité Xss 0-day dans wordpress <= 2.8.1

juillet 16, 20092 commentaires

img

Une Vulnérabilité 0-day XSS a été trouver sur la dernière version de WordPress <=2.8.1 et précédente par le site chinois huandan.org.elle  concerne le champ SITE dans la partie commentaires , et causé par un dysfonctionnement dans la partie du contrôle du code .
Scénario de l’attaque :
1- On poste un commentaire sur un site …

Lire la Suite »

Vulnérabilité 0-Day dans Firefox 3.5

juillet 14, 20092 commentaires

img

Un code d’Exploit pour une vulnérabilité « très critique » dans Mozilla Firefox a été publiée sur Internet, ainsi des millions d’internautes risque l’exécution de code distant a cause de cette vulnérabilité sans patchs.

La vulnérabilité est causée par une erreur lors du traitement du code JavaScript , par exemple, les balises « font » …

Lire la Suite »

Attaques ActiveX 0-Day sur Internet Explorer 6 et 7

juillet 8, 20092 commentaires

Comme vous l’avez probablement déjà lu sur le site de Isc.Sans.org ou sur le site de Microsoft il ya une dangereuse vulnérabilité dans Internet Explorer 6 et Internet Explorer 7 qui est exploité actuellement.

La vulnérabilité affecte le controle Video ActivX d’internet explorer sous Windows XP Service Pack 0 à Service Pack 2. Microsoft n’a …

Lire la Suite »

«12