Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июнь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
08.06.2006
07:05:38
13:05:05
 9
09.06.2006
07:05:21
13:05:14
10
11
12
13
14
15
16
17
18
18.06.2006
07:05:13
10:05:28
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SelectaPix.


Компьютер для продвинутых пользователей
В этом выпуске:
SelectaPix
ПО: SelectaPix
Версия: 1.31
Сайт: http://www.outofthetrees.co.uk/selectapix/index.php

О SelectaPix:
SelectaPix - это свободно распространяемая система для создания галерей, основанная на PHP/MySQL, которая поможет создать галерею за несколько минут. Защита пароля администраторской секции позволяет вам загружать до 10 jpeg изображений за один раз. Позволяет создавать альбомы и под-альбомы.
Уязвимость:
Обнаружена уязвимость позволяющая провести SQL-инъекции.
1) Некоторый ввод не проверяется до использования SQL-запроса. Это может быть использовано для создания SQL-инъекций.
2) Параметр "albumID" на страницах "popup.php" и"view_album.php"не проверяется до начала использования. Это может использовано для вставки HTML или скриптого кода в браузере пользователя.
Использование:
http://[host]/view_album.php?albumID=[code]
http://[host]/popup.php?albumID=2&imageID=[code]
http://[host]/index.php?albumID=[code]
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
В избранное