2007-07-08から1日間の記事一覧
osCommerceにSQLインジェクションの脆弱性が存在するそうです。 osCommerce is prone to an SQL-injection vulnerability because the application fails to properly sanitize user-supplied input before using it in SQL queries. A successful exploi…
このBlogも危険かも、Trendmicroの中の人に押さえられてるしwwww、会社のネタはあんまり書いてないけどね。 英国での会社員を対象にした調査によれば、個人ブログを書いている人のうち、39%が仕事、勤務先、同僚に関して機密事項かもしれない、あるいは…
knoppixの仮想環境(XENベース)の環境をHTTP経由でISOイメージを持ってきて起動できるようになったそうです。 (っておもったら、はなずきん♪さんが検証してたw) 今回のリリースでは,httpfsもしくはftpfsサーバーで公開されている,KNOPPIXと同じようにC…
再インストール時の作業は本当に面倒で、なんども同じ作業をするなら、スクリプト化したくなりますよね。でも要望少なかったりw デスクトップ向けのリストア方法ですが、サーバーでも利用できそうですよね。(データ移行とかは別として)基本設定はスクリプ…
SAP EnjoySAPのActiveXコントロールで任意のコマンドを実行できる脆弱性が存在するそうです。 Plusieurs vulnerabilites ont ete identifiees dans SAP EnjoySAP, elles pourraient etre exploitees par des attaquants distants afin de compromettre un sy…
SAP Web Application Serverの Internet Communication Managerにおいて、DoSを受ける脆弱性が存在するそうです。、 Une vulnerabilite a ete identifiee dans SAP Web Application Server, elle pourrait etre exploitee par des attaquants distants afin …
SAP Internet GraphicsにPARAMSパラメーターの処理にクロスサイトスクリプティングの脆弱性が存在するそうです。 Une vulnerabilite a ete identifiee dans SAP Internet Graphics, elle pourrait etre exploitee par un utilisateur distant afin de condui…
SAP Message ServerのHTTPリクエストの処理に脆弱性が存在するそうです。 Une vulnerabilite a ete identifiee dans SAP Message Server, elle pourrait etre exploitee par des attaquants distants afin de causer un deni de service ou compromettre un …
なんか、今日はSAP日和(何 SAP DBのWebサーバー機能でスタックバッファオーバーフローの脆弱性が存在して任意のコードが実行できるそうです。 The vulnerability is caused due to a boundary error within waHTTP.exe and can be exploited to cause a sta…
(とぅたゃ君経由) メンテナンス画面って、結構色々面倒で、このモジュール(mod_proxy/mod_jk/mod_xxx)使ってる場合はこう、とか、あーとか、色々ありますよね(何 まず、いろいろ考えるのも面倒なので、mod_rewriteをこんな感じに設定します。 RewriteEngine…
(とぅたゃ君経由) 昔はDBを管理したくないから、DBを入れないものを選択(MRTG、Nagios)してたけどDBも必須かなぁ、って思っています。 Webブラウザから設定できるCactiっていう監視ソフトだそうです。プラグイン入れると閾値監視と警報を出せるそうです。…
セキュリティな学生さん、Stacy(スタッキー)が無線LANの研究のために一般ピープルの無線LANの状況をアンケートで調査しています。 これって、卒論とか関係ないよねぇ、すごいなぁ、パワー。アンケート期限は7月中だそうです。 只今無線LANの暗号化状…