Была успешно продемонстрирована атака на создание SSL-сертификата
Опубликовано:		31 декабря 2008 г.
Источник:		PHREEDOM
SecurityVulns ID:		9553
Тип:		библиотека
Опасность:		8/10
Описание:		Используя атаки на коллизии MD5 и особенности генерации сертификатов службой RapidSSL была продемонстрирована атака на успешное создание подменного сертификата. Стоимость организации атаки порядка $2000.

Файлы:		MD5 Considered Harmful Today Creating a rogue CA certificate
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		31 декабря 2008 г.
Источник:
SecurityVulns ID:		9554
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		POWERPHLOGGER : Power Phlogger 2.2
		MEGACUBO : Megacubo 5.0

Оригинальный текст		MustLive, New vulnerabilities in Power Phlogger (31.12.2008)
		the.dumenci_(at)_gmail.com, php-nuke 8.0 module sections artid blind sql inj vuln. (31.12.2008)
		pyro_(at)_nospam.it, Megacubo 5.0.7 (mega://) remote eval() injection exploit (31.12.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)