Компьютер для продвинутых пользователей Содержание: Milkeyway Captive Portal ПО: Milkeyway Captive Portal Версия: n\a О продукте: Mikeway программное обеспечение для менеджмента и администратирования доступа к Интернету через публичные структуры и фреймы, где службы сервиса представляют собой инспектора. Уязвимость: С помощью SQL запросов очень просто провести SQL-инъекцию и некоторые XSS атаки. Использование: 1) LOGIN PAGE authenticate) SQL INJECTION 2) add_userIp) SQL INJECTION 3) updateTimeStamp) SQL IN...

Компьютер для продвинутых пользователей Содержание: xhawk.net ПО: xhawk.net Версия: 2.0 beta2 Уязвимость: 1) 'img' XSS уязвимость. BBCode [img] не проверяется. Это можно использовать для вставки различных JavaScript кодов. Этот код можно встроить в содержания браузера атакованного сайта. 2) SQL-инъекция. Уязвимый скрипт: discussion.class.php Переменная $view не проверяется до начала использования в SQL запросе. Это может быть использовано в любом SQL запросе. xhawk.net Рассылка создана и ведется при поддер...

Компьютер для продвинутых пользователей Содержание: Adobe Document Server ПО: Adobe Document Server Версия: 5.x, 6.x Уязвимость: Уязвимость позволяет большинству людей получать информацию, перезаписывать файлы и выводить систему из строя. "SaveContent" и "saveOptimized" ADS (Adobe Document Server) команды применяются к графике и PDF файлам для сохранения изменений с любым расширением в любое место на сервере с привилегиями системы используя URIы. Например, "loadContent" команда всегда применяется к графике...