Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Март 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
09.03.2006
07:05:32
12:05:26
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
29.03.2006
07:05:13
17:05:23
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в d2kBlog.


Компьютер для продвинутых пользователей
Содержание:
d2kBlog
ПО: d2kBlog
Версия: 1.0.3

О софте:
Бесплатный продукт с открытым исходным кодом для ведения блогов с использованием ASP технологий.
Уязвимости:
Входной параметр "memName" посылается в 'profile.asp' через куки не проверяется до того, пока не начнется использование в SQL запросе. Это может быть использовано для работы с SQL инъекциями. Уязвимость может использоваться для вывода имени пользователя и паролей администратора.
Входной параметр "msg" работает в 'default.asp' не проверяется перед использованием. Это может быть использовано для вставки различных HTML и скрипт кодов, которые могут выполняться при просмотре сайта пользователем.
Использование:
SQL-инъекция: Cookie : memName=[SQL_Injection]
Скрипт-инъекция: Default.asp , POST : name=KAPDA&email=KAPDA&msg=&submit=Send+Message
d2kBlog
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
В избранное