Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в NMDeluxe. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в NMDeluxe.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Май 2006 →
1 01.05.2006 07:05:13 13:05:07 17:05:13	2 02.05.2006 07:05:12 13:05:30 17:05:12	3 03.05.2006 07:05:31 13:05:41 17:05:08	4 04.05.2006 07:05:21 13:05:19 17:05:32	5 05.05.2006 07:05:12 13:59:38 17:05:33	6	7
8	9	10	11	12	13	14
15 15.05.2006 07:05:11 13:05:23	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Май 2006 →

1 01.05.2006 07:05:13 13:05:07 17:05:13

2 02.05.2006 07:05:12 13:05:30 17:05:12

3 03.05.2006 07:05:31 13:05:41 17:05:08

4 04.05.2006 07:05:21 13:05:19 17:05:32

5 05.05.2006 07:05:12 13:59:38 17:05:33

15 15.05.2006 07:05:11 13:05:23

Компьютер для продвинутых пользователей

Содержание:

NMDeluxe

ПО: NMDeluxe
Версия: 1.0.0

Уязвимость:
1. XSS
Уязвимый скрипт news.php.
Переменная $post['nick'] не проверяется. Это можно использовать для отправки различных HTML и Java кодов.
2. SQL-инъекция.
Уязвимый скрипт news.php.
Уязвимость $id не проверяется до начала использования в SQL запросе. это может быть использовано для SQL инъекций. При этом magic_quotes_gpc = off.

NMDeluxe

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное