nicob.net

Nicob

[nikɔb] ≠ [nikobe]

[ Vulnérabilités publiques ]

Année 2010
- Kojoney (SSH honeypot) : Déni de service
Année 2009
- Zabbix Server : Exécution de commande, exécution SQL arbitraire et dénis de service
- Zabbix Agent (Solaris et FreeBSD) : Exécution de commande malgré "EnableRemoteCommands=0"
- Multiples produits Symantec et Veritas : Exécution de code à distance
Année 2008
- BMC Patrol : Erreur de chaîne de format
- Novell eDirectory : Débordement d'entier, débordement sur le tas
- Novell eDirectory : Déni de service, accès à l'interface SOAP d'administration et XSS
Année 2007
- SquirrelMail GPG Plugin : Exécution de commande par envoi de mail piégé (exploit)
- BMC Patrol : Exécution de commande et accès en lecture/écriture à la configuration
- BMC Patrol : Corruption mémoire causée par un débordement d'entier signé
- Apache mod_jk : Débordement de tampon via une trop longue URL
- phpMyVisites : Inclusion de fichiers locaux, HTTP Response Splitting et XSS
- Kiwi CatTools : Accès au système de fichiers sous-jacent (aka "Directory traversal")
Année 2006
- SAP Web Application Server : Lecture de fichiers, déni de service, élévation de privilèges
- Sygate Management Server : Contournement de l'authentification par injection de code SQL
Année 2005
- Ethereal : Déni de service dans le plugin LDAP
- Ethereal : Déni de service dans le plugin SMB
- Info2www : XSS
Année 2004
- phpMyAdmin : Exécution de commandes et divulgation de fichiers
- w3who.dll pour Microsoft IIS : Débordement de tampon et XSS
Année 2003
- Nessus, eEye Retina et Vigilante Secure NX : Faux négatifs sur les serveurs "localisés"
- SAP R/3 : Contournement de la protection contre les recherches exhaustives de mots de passe
Année 2002
- Lotus Domino : Identification des utilisateurs valides
- Lotus Domino : Identification du chemin complet et de la version

[ Conférences ]

[ Photos ]

[ Liens externes ]

[ Mirroirs ]

[ Divers ]