Серьёзная уязвимость в osCommerce 2.2 RC 2a

Сегодня один из моих клиентов пожаловался, что его online-магазин (на базе osCommerce) в очередной раз взломали и записали закодированный файл q_boot. в каталог images. Хотя с osCommerce я сталкивался только один раз в жизни (подчищал вирус наподобие этого), меня этот случай очень заинтересовал: , которая позволяет злоумышленнику залить на сервер произвольный файл — это очень серьёзно. Далее »

Автор: Vladimir, опубликовано в: Безопасность, комментариев: 8
18
Дек
2009

Простой DoS для PHP

Копался сегодня во внутренностях , и обнаружил такую вещь: функция zend_hash_sort() (она вызывается из функций типа usort() и прочих) сортирует не сам массив (в терминах Zend Engine), а массив (в терминах языка C) указателей на элементы массива (в терминах Zend Engine), а потом по отсортированному C-массиву пересоздаёт -массив. Далее »

Автор: Vladimir, опубликовано в: PHP, Безопасность, комментариев: 3
19
Окт
2009

WordPress 2.8.4

Вчера вышел  2.8.4, исправляющий уязвимость при сбросе пароля пользователя. С помощью специально сформированного URL можно было сбросить пароль первому пользователю, который никогда не сбрасывал пароль (обычно это администратор). Удалённый доступ это не даёт, но, по словам разработчиков, всё же неприятно. Далее »

Автор: Vladimir, опубликовано в: WordPress, комментариев: 16
13
Авг
2009

TCP/IP SYN+FIN Packet Filtering Weakness

Сканируя Nessus парочку хостов, столкнулся с тем, что Nessus определял, что система ( 2.6.x) не фильтрует TCP/IP пакеты, у которых установлены флаги SYN и FIN, что, теоретически, может привести к обходу межсетевого экрана (firewall). Далее »

Автор: Vladimir, опубликовано в: Linux, комментариев: 1
3
Авг
2009

oDesk Time Tracker Vulnerabilities

  1. Time Tracker does not verify the SSL certificate of the host it connects to thus becoming vulnerable to various Man-in-the-Middle attacks (if an attacker is able to spoof DNS for team..com — say, by setting up a fake DHCP and DNS servers in the local network — or posion the DNS cache or whatever — this is doable). Далее »
Автор: Vladimir, опубликовано в: Безопасность, комментариев: 2
15
Июнь
2009