Добірка уразливостей
16:17 08.07.2009В даній добірці уразливості в веб додатках:
- Fuzzylime 3.01 Remote Code Execution Exploit (деталі)
- Java Web Start tempbuff Stack Buffer Overflow (деталі)
- Java Web Start encoding Stack Buffer Overflow (деталі)
- Comdev Web Blogger <= 4.1.3 (arcmonth) Sql Injection Vulnerability (деталі)
- openPro 1.3.1 (LIBPATH) Remote RFI Vulnerability (деталі)
- Local File Include in Dokeos E-Learning System 1.8.5 (деталі)
- communitycms-0.1 Remote File Includion (деталі)
- File read in Velocity web-server (деталі)
- Claroline 1.8.9 Multiple Security Vulnerabilities (деталі)
- CSRF (Cross-site Request Forgery) on Moodle edit profile page (деталі)
Середа, 20:53 08.07.2009
все з securityvulns.ru )
шкода мілворм (( надіємося він відновить свою роботу
Середа, 21:21 08.07.2009
poma
Це добірка уразливостей. А уразливості я публікую з securityvulns.ru . З milw0rm.com я публікую експлоіти (а також ті експлоіти з securityvulns.ru, що періодично там розміщуються) - в добірці експлоітів.
Не переживай, обов’язково відновить. Те що сайт мілворм зараз не працює, то таке іноді з ним трапляється. Зокрема в цьому році, в кінці безезня, вже був такий інцидент.
Середа, 21:27 08.07.2009
ти напевне не в курсі..
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, str0ke
На даний момент він також не працює..
Середа, 23:58 08.07.2009
Коли ти зробив перший коментар, я зайшов на сайт і тоді він не працював. Тому я вирішив, що проблема може бути подібна до тієї, що була наприкінці березня.
Сам milw0rm я рідко відвідую (зокрема глянути на деякі експлоіти), в основному користуюся RSS з сайта.
Стосовно ж заяви Строка, то видно, що він більше не має можливості займатися даним проектом. В такому випадку варто було знайти іншу людину, яка б цим займалася. А якщо немає бажання передавати іншому проект, то хоча б не варто було сайт з Мережі прибирати, варто було його залишити (хоча б на деякий час). Зокрема я ще не опублікував чимало експлоітів з мілворма, які в мене чекають свого часу. Подібний підхід Строка, як й інші його підходи, про які я писав в коментарях стосовно твого описа уразливості в плагіні для WP, я не відношу до позитивних.
А що стосується самого сайта, то milw0rm був непоганим проектом. Але враховуючи якість роботи Строка і загальний стан проекту на даним час (якість публікуємих експлотів постійно падала), про що я достатньо написав в вищезгаданих коментарях, то я не буду сумувати за даним проектом.