Websecurity - Веб безпека

05.11.2008

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9 та 10.

Ось нова добірка уразливих секюріті сайтів:

• www.wisec.it
• www.nist.org
• www.infosyssec.com

Всім власникам security проектів слід приділяти більше уваги безпеці власних сайтів.

01.01.2009

Ще одна добірка уразливих сайтів на тему інформаційної безпеки:

• safe.cnews.ru
• www.itsec.ru
• www.webappsec.org
• opennet.ru

Секюріті проектам слід приділяти більше уваги безпеці власних сайтів.

В даній добірці експлоіти в веб додатках:

• Velocity web-server 1.0 Directory Traversal File Download Vulnerability (деталі)
• PixelPost 1.7.1 (language_full) Local File Inclusion Vulnerability (деталі)
• Dokeos E-Learning System 1.8.5 Local File Inclusion Vulnerability (деталі)
• TalkBack 2.3.5 (language) Local File Inclusion Vulnerability (деталі)
• Youtuber Clone (ugroups.php UID) Remote SQL Injection Vulnerability (деталі)
• Pligg CMS 9.9.0 (story.php id) Remote SQL Injection Vulnerability (деталі)
• ViArt Shop <= 3.5 (category_id) Remote SQL Injection Vulnerability (деталі)
• ATutor <= 1.6.1-pl1 (import.php) Remote File Inclusion Vulnerability (деталі)
• e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit (деталі)
• Hot Editor Local File Include Exploit (деталі)

Поздоровляю вас з Новим Роком!

Бажаю в новому 2009 році більше безпеки вам і вашим сайтам.

В якості подарунку на вас чекає новорічна уразливість .