May 2024 M T W T F S S 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 -
Recent Posts
- Trying New Things: Risk and Reward – It Is Important in Internet Days (Tetraph Suggestion)
- 关于海的诗句
- CVE-2014-9469 vBulletin XSS (Cross-Site Scripting) Web Security Vulnerabilities
- 带山的经典古文
- Youth – Beautiful Time
- CVE-2015-2563 – Vastal I-tech phpVID 1.2.3 SQL Injection Web Security Vulnerabilities
- CVE-2015-2209 – DLGuard Full Path Disclosure (Information Leakage) Web Security Vulnerabilities
- CVE-2015-2349 – SuperWebMailer 5.50.0.01160 XSS (Cross-site Scripting) Web Security Vulnerabilities
- CXSecurity WLB-2015040034 6kbbs v8.0 Multiple CSRF (Cross-Site Request Forgery) Web Security Vulnerabilities
- OSVDB 120807 NetCat CMS 3.12 HTML Injection Web Security Vulnerabilities
- OSVDB 119342, 119323 NetCat CMS Multiple HTTP Response Splitting (CRLF) Web Security Vulnerabilities
- 6kbbs v8.0 Weak Encryption Cryptography Security Vulnerabilities
- 熱帶雨林 – S.H.E – 青春株式會社 柔美溫和華文歌曲
- CVE-2014-8753 Cit-e-Net Multiple XSS (Cross-Site Scripting) Web Security Vulnerabilities
- CVE-2015-2242 – Webshop hun v1.062S SQL Injection Web Security Vulnerabilities
- CVE-2014-9468 InstantASP InstantForum.NET Multiple XSS (Cross-Site Scripting) Web Security Vulnerabilities
- CVE-2015-2214 – NetCat CMS Full Path Disclosure (Information Disclosure) Web Security Vulnerabilities
- Feed2JS v1.7 XSS (Cross-site Scripting) Web Security Vulnerabilities
- Opoint Media Intelligence Unvalidated Redirects and Forwards (URL Redirection) Security Vulnerabilities
- NetCat CMS 3.12 Multiple Directory Traversal Security Vulnerabilities
- NetCat CMS 3.12 HTML Injection Security Vulnerabilities
- Webs ID Reflected XSS (Cross-site Scripting) Security Vulnerabilities
- Comsenz SupeSite CMS Stored XSS (Cross-site Scripting) Security Vulnerabilities
- CVE-2014-8490 TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability
- CVE-2014-8752 JCE-Tech “Video Niche Script” XSS (Cross-Site Scripting) Security Vulnerability
- 15條經典愛情語錄:青春的日子,愛情必不可少
- ヤフーYahoo.co.jpオープンリダイレクトセキュリティ脆弱性
- DoubleClick do Google pode ser vulnerável a ataques
- CNN出现XSS及Open Redirect安全漏洞
- CVE-2014-7290 Atlas Systems Aeon XSS (Cross-Site Scripting) Security Vulnerability
- Vigilantes testing security of IT systems
- 隱蔽重定向安全漏洞
- The Weather Channel fixes web app flaws
- Times of India website vulnerable to Cross Site Scripting (XSS) attacks
- 紐約時報所有2013年前舊文章XSS漏洞
- Times of India website vulnerable to Cross Site Scripting (XSS) attacks
- নতুন নিরাপত্তা ত্রুটি, হুমকির সম্মুখীন ফেসবুক গুগল ব্যবহারকারীরা
- 雅虎日本公开重定向安全漏洞
- Alvorlig feil i utbredt innloggingssystem
- CVE-2014-8751 goYWP WebPress Multiple XSS (Cross-Site Scripting) Security Vulnerabilities
- 描寫秋天的古詩 —— 常用古詩詞19首
- CVE-2014-8751 goYWP WebPress Multiple XSS (Cross-Site Scripting) Security Vulnerabilities
- VE-2014-8754 WordPress “Ad-Manager Plugin” Dest Redirect Privilege Escalation Security Vulnerability
- CVE-2014-7291 Springshare LibCal XSS (Cross-Site Scripting) Security Vulnerability
- CVE-2014-7291 Springshare LibCal XSS (Cross-Site Scripting) Security Vulnerability
- CVE-2014-7292 Newtelligence dasBlog Dest Redirect Privilege Escalation Security Vulnerability
- CVE-2014-7292 Newtelligence dasBlog Dest Redirect Privilege Escalation Security Vulnerability
- CVE-2014-2404 Oracle Manager WebGate Subcomponent Unspecified Remote Information Disclosure
- CVE-2014-2404 Oracle Manager WebGate Subcomponent Unspecified Remote Information Disclosure
- Cross-Site Scripting in Two Subdomain of Mozilla Website
Archives
- November 2015
- October 2015
- September 2015
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015
- March 2015
- February 2015
- January 2015
- December 2014
- November 2014
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- November 2013
- August 2013
- April 2013
- February 2013
- November 2012
- October 2012
- September 2012
- April 2012
- February 2012
- October 2011
- April 2011
- November 2010
- April 2010
- February 2010
- April 2009
- February 2009
- July 2008
Categories
- 0Day
- Article
- Celebration
- Computer & Web Technology
- Computer Technology
- Computing Science
- Covert Redirect
- CRLF
- CSRF
- CVE
- CXSecurity
- Database Technology
- Directory Traversal
- DOS
- Essay
- FPD
- Happiness
- Health
- HTML Injection
- Information Leakage
- IT Technology
- Life
- Love
- Mathematics & Statistics
- Memory
- Music
- Open Redirect
- OSVDB
- Phishing
- Poem
- Privilege Escalation
- Spam
- SQL Injection
- Weak Encryption
- Web Application
- Web Application Technology
- Web Technology
- XFS
- XSS
Category Archives: Web Technology
CVE-2014-9469 vBulletin XSS (Cross-Site Scripting) Web Security Vulnerabilities
CVE-2014-9469 vBulletin XSS (Cross-Site Scripting) Web Security Vulnerabilities Exploit Title: vBulletin XSS (Cross-Site Scripting) Web Security Vulnerabilities Product: vBulletin Forum Vendor:vBulletin Vulnerable Versions: 5.1.3 5.0.5 4.2.2 3.8.7 3.6.7 3.6.0 3.5.4 Tested Version:5.1.3 4.2.2 Advisory Publication: February 12, 2015 … Continue reading
Posted in CVE, Database Technology, Web Technology, XSS
Tagged 0-day, 2014, 5.1.3, 9469, application, attack, computer bug, crime prevention, cross-site, cve, cyber-security, exploit, hacker, IT vulnerability, PHP Code, problem, scripting, testing, vBulletion, whitehat, XSS
Leave a comment
CVE-2015-2214 – NetCat CMS Full Path Disclosure (Information Disclosure) Web Security Vulnerabilities
CVE-2015-2214 – NetCat CMS Full Path Disclosure (Information Disclosure) Web Security Vulnerabilities Exploit Title: CVE-2015-2214 NetCat CMS Full Path Disclosure Web Security Vulnerabilities Product: NetCat CMS (Content Management System) Vendor: NetCat Vulnerable Versions: 5.01 3.12 3.0 2.4 2.3 2.2 … Continue reading
Posted in CVE, FPD, Information Leakage, Web Technology
Tagged 0day-exploit, attack-defense, bug-vulnerability, Computer Science, Computer Security, computer-engineering, crime-prevent, cve-information, cyber-intelligence, cyber-security, FPD, Full Path Disclosure, hacker-prevention, IEEE, Information Leakage, Internet-information, IT-news, math student, NetCat, PHP Code, wangjing, web-application-test, whitehat-technology
Leave a comment
NetCat CMS Full Path Disclosure (Information Disclosure) Security Vulnerabilities
Posted in Computer & Web Technology, Web Technology
Tagged 0-day, application, attack, browser, coding, computer, cve, cyber-security, database, exploit, hacker, information, internet, IT, php, scripting, security, technology, test, vulnerability, web, website, white-hat
Leave a comment
NetCat CMS Multiple XSS (Cross-site Scripting) Security Vulnerabilities
Originally posted on IT Swift – Know IT News Swiftly:
? NetCat CMS Multiple XSS (Cross-site Scripting) Security Vulnerabilities ? Exploit Title: NetCat CMS Multiple XSS Security Vulnerabilities Product: NetCat CMS (Content Management System) Vendor: NetCat Vulnerable Versions: 5.01 3.12…
Posted in Computer & Web Technology, Web Technology
Tagged 0-day, application, attack, browser, coding, computer, cve, cyber-security, database, exploit, hacker, information, internet, IT, php, scripting, security, technology, test, vulnerability, web, website, white-hat
Leave a comment
OAuthとOpenIDに深刻な脆弱性か–Facebookなど大手サイトに影響も
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリ ティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆 弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、 Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、 Facebook内でポップアップウィンドウが開き、アプリを許可するよう求められる。 Covert Redirect脆弱性の場合、本物に似た偽ドメイン名を使ってユーザーをだますのではなく、本物のサイトアドレスを使って許可を求める。 ユーザーがログインの許可を選択すると、正当なウェブサイトではなく攻撃者に個人データが送られてしまう。渡される個人データは、何を要求されるかにもよるが、メールアドレス、誕生日、連絡先リスト、さらにはアカウント管理情報にも及ぶ可能性がある。 アプリを許可したかどうかにかかわらず、標的になったユーザーはその後、攻撃者が選ぶウェブサイトにリダイレクトされ、そこでさらなる攻撃を受ける可能性がある。 Wang 氏によると、すでにFacebookには連絡し、この脆弱性を報告したが、同社は「OAuth 2.0に関連するリスクは理解していた」と述べた上で、「当プラットフォーム上の各アプリケーションにホワイトリストの利用を強制することが難しい」た め、このバグを修正することは「短期間で達成できるものではない」と返答したという。 影響を受けるサイトはFacebookだけではない。Wang氏は、Google、LinkedIn、Microsoftにもこの件を報告したが、問題への対処についてさまざまな回答を受け取ったと述べている。 Google(OpenID を利用している)はWang氏に、現在この問題に取り組んでいると伝えた。LinkedInは、この件に関するブログを公開 したと述べた。一方でMicrosoftは、調査を行ったところ、脆弱性はサードパーティーのドメインに存在しており、自社サイトには存在しないと述べ た。 この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 ソース: http://sp05rdcy.jugem.jp/?eid=1934 … Continue reading
76.3% WEATHER CHANNEL WEBSITE LINKS VULNERABLE TO REFLECTED CROSS-SITE SCRIPTING (XSS)
Popular Weather Channel web site (Weather.com) has been found to be vulnerable to a reflected Cross-Site Scripting flaw, according to security researcher Wang Jing’s research. The vulnerability lies in that Weather.com does not filter malicious script codes when constructing … Continue reading
एक अन्य Heartbleed?वेब सुरक्षा में पाया दोषों, Covert Redirect
Originally posted on INZEED Business Information & Counsel:
एक अन्य Heartbleed?वेब सुरक्षा में पाया दोषों, Covert Redirect इंटरनेट अब भी Heartbleed बग से जूझ रहा है, जबकि सुरक्षा प्रोटोकॉल OAuth 2.0 और OpenID में एक प्रमुख नए भेद्यता खोज की गई है. सिंगापुर में नानयांग प्रौद्योगिकी विश्वविद्यालय की पीएचडी की छात्रा वांग जिंग हैकर्स उपयोगकर्ताओं को जानने के बिना प्रवेश जानकारी चोरी करने की कोशिश में फ़िशिंग तकनीक का उपयोग करने की अनुमति देता है कि एक बग देखा. बग अनिवार्य रूप से साइबर अपराधी के बजाय डोमेन faking के अधिक आम रणनीति का एक फ़िशिंग पॉपअप सत्ता में असली वेबसाइट प्रमाणीकरण का उपयोग करने की अनुमति देता है.इस प्रक्रिया में, हैकर्स उपयोगकर्ता के लॉगिन क्रेडेंशियल प्राप्त होगा. http://essayjeans.lofter.com/post/1cc7459a_43bf99e
Posted in Computer & Web Technology, Web Technology
Tagged 0Day, अनुसंधान, अपराध अनुप्रेषित, आवेदन, इंटरनेट, कंप्यूटर, गणित, गुप्त, जोखिम, दोष, फिशिंग, बग, बुद्धि, यह खबर, यूआरएल पुनर्निर्देशन, रक्षा, वेब, वेबसाइट, सफेद टोपी, समस्या, साइबर, सिंगापुर, हमले, हैकर, diebiyi, inzeed, jing wang, justqdjing, OAuth 2.0, OpenID, tetraph
Leave a comment
兩款互聯網登錄系統曝出重大漏洞 短期內或無法修復 (Covert Redirect)
繼OpenSSL漏洞後,開源安全軟件再曝安全漏洞。新加坡南洋理工大學研究人員,物理和數學科學學院博士生王晶 (Wang Jing) 發現,OAuth 2.0, OpenID 授權接口的網站存隱蔽重定向漏洞、英文名為“Covert Redirect”。 攻擊者創建壹個使用真實站點地址的彈出式登錄窗口——而不是使用壹個假的域名——以引誘上網者輸入他們的個人信息。 黑客可利用該漏洞給釣魚網站“變裝”,用知名大型網站鏈接引誘用護登錄釣魚網站,壹旦用護訪問釣魚網站並成功登六授權,黑客即可讀取其在網站上存儲的私密信息。 騰訊,阿裏巴巴,QQ、新浪微博、淘寶網,支付寶,網易,PayPal, eBay, Amazon, Facebook、Google, LinkedIn, Yahoo, VK.com, Microsoft, Mail.ru, Github, WordPress 等國內外大量知名網站受影響。 鑒於OAuth和OpenID被廣泛用於各大公司——如微軟、Facebook、Google、以及 LinkedIn——Wang表示他已經向這些公司已經了匯報。Wang聲稱,微軟已經給出了答復,調查並證實該問題出在第三方系統,而不是該公司的自 有 站點。Facebook也表示,“短期內仍無法完成完成這兩個問題的修復工作,只得迫使每個應用程序平臺采用白名單”。至於Google,預計該公司 會追 蹤OpenID的問題;而LinkedIn則聲稱它將很快在博客中說明這壹問題。 OAuth 是壹個被廣泛應用的開放登六協議,允許用護讓第三方應用訪問該用護在某壹網站上存儲的私密的信息(如照片,視頻,聯系人列表),而無需將用護名和密碼提供給第三方應用。這次曝出的漏洞,可將Oauth2.0的使用方(第三方網站)的回跳域名劫持到惡意網站去,黑客利用XSS漏洞攻擊就能隨意操作被授權的帳號,讀取用護的隱私信息。像騰訊、新浪微博等社交網站壹般對登六回調地址沒有任何限制,極易遭黑客利用。 相關資料, http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/ http://tech.firstpost.com/news-analysis/after-heartbleed-major-covert-redirect-flaw-threatens-oauth-openid-and-the-internet-222945.html http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html http://techxplore.com/news/2014-05-math-student-oauth-openid-vulnerability.html http://phys.org/news/2014-05-math-student-oauth-openid-vulnerability.html … Continue reading
Posted in Article, IT Technology, Web Technology
Tagged 0-day漏洞, Covert Redirect, 白帽子測試信息, 網站 Exploit, 網站攻擊防護, 開源軟件, 計算機網絡漏洞, 計算機工程代碼測試, 黑客攻擊技術, IEEE 研究, IT安全技術新聞, OpenID, Phishing, PHP-代碼-bug, URL Redirection, wangjing,OAuth 2.0, 客戶端攻擊, 應用開發註意, 攻擊防護研究
Leave a comment
Сингапурский студент обнаружил серьезную уязвимость в OAuth и OpenID
OAuth и OpenID — очень популярные протоколы, которые совместно используются для авторизации и аутентификации. Приложение OAuth генерирует токены для клиентов, а OpenID предоставляет возможность децентрализованной аутентификации на сторонних сайтах, раскрывая персональные данные пользователей. Студент Ван Цзин (Wang Jing) с факультета … Continue reading
Posted in Computer & Web Technology, Web Technology
Tagged 0 – день, Covert Redirect, Интернет, Сингапур, Хакер, атака, белые шляпы, защита, интеллект, исследования, кибер, компьютер, математика, недостаток, ошибка, переадресации скрытой, преступность, применение, проблема, IT новости, jing wang, justqdjing, сайт, уязвимость, фишинг, OAuth 2.0, OpenID, tetraph, URL перенаправления
Leave a comment
Keep calm e fate attenzione: OpenID e OAuth sono vulnerabili
Keep calm e fate attenzione: OpenID e OAuth sono vulnerabili Solo un paio di settimane dopo il preoccupante bug conosciuto comeHeartbleed, un utente di Internet come me e voi ha scoperto una nuova e a quanto pare diffusa vulnerabilità, anche … Continue reading
Posted in Computer & Web Technology, Web Technology
Tagged 0-day, applicazione, attacco, bianco – cappello, bug, computer, cyber, diebiyi, difesa, difetto, hacker, il phishing, il reindirizzamento, intelligenza, internet, inzeed, IT-news, justqdjing, la criminalità, la ricerca, la vulnerabilità, l’URL, matematica, OAuth 2.0, OpenID, problema, reindirizzamento segreta, singapore, sito web, tetraph, web
Leave a comment