去年は ISMS で、今年は事業継続計画 (BCP) だなぁ (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

Hacme Casino v1.0 Released (grin の勝手気ままに戯言メモ)

Foundstone より WebApp 検査の練習用アプリの新しいのがでてます。 >> Foundstone, Inc.®:Hacme Casino

日本 IBM はシステム障害原因を即座に把握できる技術を開発。富士通や NEC は障害検知機や一部が壊れても機能するサーバーの販売を積極化する。首都直下型地震への備えに加え、先日首都圏で起きた大規模停電の経験も踏まえて災害時でもシステムを安定稼働できる事業継続計画（BCP）策定の機運が高まっていることに対応する。

どこもかしこも時代は BCP だなぁ。軍事 / 金融 / インフラ以外はほとんど関係ないけどね。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

Exploit Code

Mozilla Firefox FTP Request Remote DoS (Exploit) (SecuriTeam)
Solaris sysinfo Local Kernel Memory Disclosure (Exploit) (SecuriTeam)
2Wire DoS (Exploit) (SecuriTeam)
AlberT-EasySite <= 1.0a5 (PSA_PATH) Remote File Include Exploit (milw0rm)
MDaemon POP3 Server < 9.06 (USER) Remote Heap Overflow Exploit (milw0rm)
CliServ Web Community <= 0.65 (cl_headers) Include Vulnerability (milw0rm)
Integramod Portal <= 2.0 rc2 (phpbb_root_path) Remote File Include (milw0rm)
eFiction < 2.0.7 Remote Admin Authentication Bypass Vulnerability (milw0rm)
Phaos <= 0.9.2 basename() Remote Command Execution Exploit (milw0rm)
phpCOIN 1.2.3 (session_set.php) Remote Include Vulnerability (milw0rm)
Wikepage Opus 10 <= 2006.2a (lng) Remote Command Execution Exploit (milw0rm)