ru | en
Уязвимости Эксплойты Публикации Новости О DSecRG


RSS RSS

03.05.2010 [17] ProSSHD v 1.2. Удаленный bind shell эксплойт (с обходом ASLR и DEP используя ROP)

05.03.2010 [15] Oracle Document Capture (EasyMail Objects EMSMTP.DLL 6.0.1) ActiveX Control BOF - JIT-Spray Exploit
05.03.2010 [16] SAP GUI 7.10 WebViewer3D ActiveX - JIT-Spray Exploit
15.02.2010 [14] Oracle Document Capture (EasyMail Objects EMSMTP.DLL 6.0.1) ActiveX Control BOF - hardware DEP bypass
15.02.2010 [13] Oracle Document Capture (EasyMail Objects EMSMTP.DLL 6.0.1) ActiveX Control BOF
20.02.2009 [12] Oracle Database - SQL Инъекция в триггере MDSYS.SDO_TOPO_DROP_FTBL (модуль для metasploit)
06.01.2009 [11] Oracle 10g SYS.LT.COMPRESSWORKSPACE Локальная SQL Инъекция (Получение прав DBA + выполнение команд ОС используя планировщик)
06.01.2009 [10] Oracle 10g SYS.LT.MERGEWORKSPACE Локальная SQL Инъекция (Получение прав DBA и выполнение команд ОС используя java процедуры)
06.01.2009 [9] Oracle 10g SYS.LT.REMOVEWORKSPACE Локальная SQL Инъекция (Получение прав DBA и выполнение команд ОС используя модифицированный механизм extproc)
23.12.2008 [8] Oracle 10g R1 xdb.xdb_pitrig_pkg Локальная SQL Инъекция (Изменение пароля администратора)
23.12.2008 [7] Oracle 10g R1 xdb.xdb_pitrig_pkg Переполнение буфера (POC)
23.12.2008 [6] Oracle 10g R1 pitrig_truncate Локальная SQL Инъекция (Получение хэша пароля)
22.12.2008 [5] Oracle 10g R1 pitrig_drop Локальная SQL Инъекция (Получение хэша пароля)
22.12.2008 [4] RunCMS 1.6 Смена пароля пользователя через хранимый XSS и XSRF уязвимости
22.12.2008 [3] RunCMS 1.6 Получение хэша пароля администратора через удалённую SQL инъекцию (скрытие от систем обнаружения вторжений)
22.12.2008 [2] RunCMS 1.6 Получение сессии администратора через удалённую SQL инъекцию
21.12.2008 [1] Oracle 10g LT.FINDRICSET Локальная SQL Инъекция повышение привилегий (скрытие от систем обнаружения вторжений)

© 2002—2010, Digital Security
При использовании материалов сайта
ссылка на источник обязательна

+7 (812) 703-1547, +7 (812) 430-9130    e-mail: research@dsec.ru

Поиск