Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в xhawk.net. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в xhawk.net.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Май 2006 →
1 01.05.2006 07:05:13 13:05:07 17:05:13	2 02.05.2006 07:05:12 13:05:30 17:05:12	3 03.05.2006 07:05:31 13:05:41 17:05:08	4 04.05.2006 07:05:21 13:05:19 17:05:32	5 05.05.2006 07:05:12 13:59:38 17:05:33	6	7
8	9	10	11	12	13	14
15 15.05.2006 07:05:11 13:05:23	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Май 2006 →

1 01.05.2006 07:05:13 13:05:07 17:05:13

2 02.05.2006 07:05:12 13:05:30 17:05:12

3 03.05.2006 07:05:31 13:05:41 17:05:08

4 04.05.2006 07:05:21 13:05:19 17:05:32

5 05.05.2006 07:05:12 13:59:38 17:05:33

15 15.05.2006 07:05:11 13:05:23

Компьютер для продвинутых пользователей

Содержание:

xhawk.net

ПО: xhawk.net
Версия: 2.0 beta2

Уязвимость:
1) 'img' XSS уязвимость.
BBCode [img] не проверяется. Это можно использовать для вставки различных JavaScript кодов. Этот код можно встроить в содержания браузера атакованного сайта.
2) SQL-инъекция.
Уязвимый скрипт: discussion.class.php
Переменная $view не проверяется до начала использования в SQL запросе. Это может быть использовано в любом SQL запросе.

xhawk.net

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное