Информационная безопасность
[RU] switch to English


Была успешно продемонстрирована атака на создание SSL-сертификата
Опубликовано:31 декабря 2008 г.
Источник:
SecurityVulns ID:9553
Тип:библиотека
Уровень опасности:
8/10
Описание:Используя атаки на коллизии MD5 и особенности генерации сертификатов службой RapidSSL была продемонстрирована атака на успешное создание подменного сертификата. Стоимость организации атаки порядка $2000.
Файлы:MD5 Considered Harmful Today Creating a rogue CA certificate

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:31 декабря 2008 г.
Источник:
SecurityVulns ID:9554
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:POWERPHLOGGER : Power Phlogger 2.2
 MEGACUBO : Megacubo 5.0
Оригинальный текстdocumentMustLive, New vulnerabilities in Power Phlogger (31.12.2008)
 documentthe.dumenci_(at)_gmail.com, php-nuke 8.0 module sections artid blind sql inj vuln. (31.12.2008)
 documentpyro_(at)_nospam.it, Megacubo 5.0.7 (mega://) remote eval() injection exploit (31.12.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород