Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
18.01.2006
03:05:14
07:05:25
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности. SQL-инъекции в cerberus.


Информационный Канал Subscribe.Ru
Компьютер для продвинутых пользователей
Содержание:
Cerberus Helpdesk
ПО: Cerberus Helpdesk
Версия: 2.649

О ПО:
Cerberus Helpdesk - группа сети для работы с php программами.
Официальный сайт: http://www.cerberusweb.com/
Описание:
SQL-инъекция в attachment_send.php линия 112:
Вы можете закачать файлы для других пользователей или использовать для атаки эту инъекцию:
Пример URL:
.../support-center/cerberus-support-center/attachment_send.php?file_id=N [SQL] &thread_id=1
Код:$sql = "SELECT part_content FROM thread_attachments_parts WHERE file_id = $file_id";
XSS:
http://server/support-center/index.php?mod_id=2&kb_ask=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E
SQL-инъекция в cer_KnowledgebaseHandler.class.php:
Пример URL:
/cerberus-gui/knowledgebase.php?mode=view_entry&root=2&sid=c7bb6a0d5f83d61d75053c85c14af247&kbid=4 [SQL]
SQL-инъекция в "display_ticket_thread.php":
/cerberus-gui/display_ticket_thread.php?type=comment&sid=a640d024f84be01320aacb0ec6c87d74&ticket=[SQL]
Cerberus Helpdesk
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора		 Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки		 Отписаться Вебом Почтой
Вспомнить пароль
В избранное