XSS v Drupal Ubercart

XSS Drupal CMS Drupal (verze 5.x-1.0-beta6 +) obsahují zranitelenost XSS. jedná se konkrétně o rozšíření „ektronického obchodu“ Ubercart. Chyba umožňuje realizovat XSS útok. Díky cross-site scriptingu lze změnit value položky v libovolném eshopu. Chyba není kritická. Oprava byla vydána v nejnovějším release modulu beta7. Zranitelná je pouze ta část RS Drupal, která funguje souběžně s eshopem Ubercart.

Burp Suite verze 1.1 dostupná pro download

Byla vydána aktualizovaná verze nástroje pro atakováni webových aplikací. Burp Suite je niní dostupná ve verzi 1.1. Nejedná se o upgrade ale zcela novou verzi. Burp Suite je integrovaná platforma pro penetrační testováni webových aplikací. Framework je balík nástrojů pro manipulaci HTTP požadavků, autentifikace, logováni, výstrah s možností rozšíření o další vlastnosti.

Tajná databáze FTP hesel

Není to tak dávno co byl na airdump.net zveřejnen článke o MPack a dalších nástrojech (včetně popisu jak phishing funguje). Dnes server computer world publikoval zprávu americké (Kalifornie) společnosti Finjan, o objevu obsáhle databáze scizených hesel FTP účtů po celém světě. Databáze má obsahovat údajně až 9 000 záznamů skládajícich se z loginu, hesla, IP adresy a stupně oprávnění.

Joomla CMS nádilka exploitů

Oblíbený a hodně rozšířený CMS Joomla dostal dodatečnou vánoční nádilku exploitů. Zveřejněné exploity jsou pro Joomla Component rapidrecipe, Component pcchess, Component pcchess, paxxgallery 0.2 (iid) SQL Injection Vulnerability, Component MCQuiz 0.9 Final (tid) SQL Injection Vulnerability, Component Quiz. Záplatujte, vypínejte opravujte. Exploity jsou k dispozici na serveru milw0rm.