Articles avec le tag ‘Falla’

MySQL, base de données et utilisées le plus célèbre dans le monde a été percé par hacker très expérimentés, pas sur n'importe quel site Web, mais sur certains sites officiels:MySQL.com, MySQL.fr, MySQL.de et MySQL.it, où il ya des centaines de touches d'accès des différents partenaires et entreprises qui utilisent leur base de données.

L'attaque a été menée avec une vulnérabilité d'Injection SQL; Heureusement mots de passe enregistrés sont cryptées mais encore vulnérable, un peu d'embarras est compréhensible pour MySQL, la base de données la plus largement utilisée dans le monde qui a été attaqué sur sa propre plate-forme.

- – Ce guide est à titre informatif seulement.
Nous n'assumons aucune responsabilité pour tout dommage ou de blessure – -

Bonjour à tous, Aujourd'hui, nous quittons l'habituel piratage et nous allons à pirater des systèmes sans savoir que nous utilisons habituellement; machines sont les boissons, sont partout, bars, à l'école, bureau, autour de la route… Eux aussi sont contrôlés par des panneaux de commande mini et sont donc vulnérables ^ ^

Voici la façon de l'argent de poche:

Lire la suite de cette entrée »

Qu'est-ce que l'injection SQL?

L'injection SQL est une technique piratage , Il s'agit d'un exploit qui tire parti de la mauvaise maîtrise des données reçues en entrée par l'insertion de code malveillant.
l’ injection SQL permet la’ attaquant pour authentifier en tant qu'administrateur du système et télécharger, consulter ou supprimer des données sensibles.

Maintenant, vous pouvez essayer la technique de l'injection SQL et Deface.
Ci-dessous j'ai écrit quelques Dork,moteur de recherche de code Google de trouver une certaine chose dans un site Web, Le crétin devraient être inclus dans la barre de recherche Google qui vous donnera les résultats des sites vulnérables à’ attaque, il suffit d'insérer un à obtenir des résultats:

Lire la suite de cette entrée »

Mozilla Firefox 4 Beta devrait arriver bientôt en version stable, la société veut tenter de libérer libère plus stable en réduisant le temps pour la navigateur donnant ainsi un meilleur service.

DansMozillaWiki est disponible pour les nouvelles d'une libération imminente de la version Beta 11, et au lieu de la’ sortie de la Release Candidate (RC) chaise et ne sait toujours pas si une donnée. Il sera probablement publié avec un Beta12 car il ya encore de nombreux bugs qui empêchent la libération des versions stable et sûr.

Il Cross-site scripting (XSS) L'entrée est une vulnérabilité (paramètres de la requête HTTP GET ou HTTP POST).

Un XSS permet à un hacker de modifier la page Web en ajoutant des chaînes de code vulnérable de ce qui en fait un aspect différent’ original. Les attaques XSS vulnérabilités peuvent voler des données sensibles de votre site ou même fichier navigateur contenant des mots de passe à des sites Web.

Il existe deux types de XSS:

Lire la suite de cette entrée »

Il ya quelques jours a été publiée avec la version extrême urgence 2.8.2 WordPress comme un résultat deXSS découverte et fixata. Cette vulnérabilité, en utilisant les url des auteurs des commentaires, permettrait à un attaquant de rediriger le panneau admin de votre site est vulnérable à un autre choix attaquant.

La version italienne de WordPress 2.8.2 a été publié en un temps très court pour essayer d'endiguer la fuite et empêcher les attaques sur les sites italiens qui utilisent WordPress.