The Dutch HackInfo
Information about Hacking, Security & Tweaking
Most popular
- External keyboard for iPhone from our own iPhone Hacks--no jailbreaking needed!
- Ik ga op reis en neem mee...mijn getweakte 120 euro tablet + keyboard in etui.
- The best tools 4 Firefox-add-on hacking
- Cracking WEP using OpenWRT on your WRT54G Router
- Sambal bij? Velox smartphone review.
- HOIC - Een nieuw Anonymous DDOS tool
- De beste p2p- programma's op een rijtje
- Large Password List: Free Download Dictionary File for Password Cracking
- Google Dorks To Find Targets For SQL Injection
- Virus maker
- Hacking FAQ
- Hulde en bloemen aan de hackers
- Is uw website veilig?
- Wireless Hacking Tools
- Wireless Man In The Middle (MITM)
login
We have 176 guests and no members online
Het Internet Storm Center (ISC) waarschuwt dat een ernstig lek in PHP dat begin mei werd gepatcht, actief misbruikt wordt om servers mee aan te vallen. Het gaat om kwetsbaarheid CVE-2012-1823, die door de Nederlandse Capture The Flag-groep Eindbazen werd ontdekt. Via het lek is het mogelijk om willekeurige code op servers uit te voeren.
Al na het uitkomen van de update werd duidelijk dat het lek zeer interessant voor aanvallers is en werden de eerste aanvallen al waargenomen. Naast de waarschuwing maakte ISC-handler Manuel Humberto Santander Pelaez ook een analyse van de aanval die de aanvallers uitvoerden. Systeembeheerders die de update naar PHP 5.4.3 en PHP 5.3.13 nog niet hebben uitgevoerd, krijgen het advies dit alsnog te doen.
Bron: Security.nl