Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Март 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
09.03.2006
07:05:32
12:05:26
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
29.03.2006
07:05:13
17:05:23
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SpeedTouch.


Компьютер для продвинутых пользователей
Содержание:
SpeedTouch
ПО: SpeedTouch
Версия: 5.3.2.6.0

Уязвимость:
Обнаружена уязвимость в SpeedTouch modems, которая позволяет применить пользователям cross-site scripting атаку и повысить привилегии.
Ввод пароля на странице LocalNetwork не санирован должным образом перед перезапуском пользователя. Это позволяет выполнить произвольный HTML и скрипт коды в окне браузера при просмотре зараженной страницы.
Так код может быть так же добавлен через прокси, потому как проверяется только JavaScritp коды. Если правильно написать код, то пользователь не сможет отразить атаку, и код выполнится без ведома пользователя.
Примеры:
http://[host]/cgi/b/intfs/_intf_/ov/?ce=1&be=0&l0=3&l1=1&name=[code here]
Через прокси - 0=10&1=usrAccApply&34=NewUser&36=1&33=test&31=[code here]
SpeedTouch
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003
В избранное