Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MobeSpace.
Компьютер для продвинутых пользователей В этом выпуске: MobeSpace ПО: MobeSpace Версия: 2.0 Сайт: http://mobescripts.com/ Уязвимость: Формы ввода: - Profile - Comments - Uploading a file to your locker - Posting in your blog - Creating a caption for your pic - Sending PM's Все эти формы не проверяются до генерации ответов. Так же возможно провести SQL-инъекцию. Это возможно из-за ошибки SQL синтаксиса. Использование: В форму вводу введите JavaScript код, например <IMG SRC=javascript:alert'XSS. SQL-Инъек...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в iFoto.
Компьютер для продвинутых пользователей В этом выпуске: iFoto ПО: iFoto Версия: 0.2 Сайт: http://ifoto.ireans.com/ Уязвимость: Путь директории показывается в 64 битной кодировке. Это можно использовать для XSS-атак. Использование: Код JavaScript используется в тегах. Например, [IFRAME SRC"javascript:alert'XSS);[/IFRAME] С использованием URL, http://www.example.com/?dir=Scene...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в P.A.I.D.
Компьютер для продвинутых пользователей В этом выпуске: P.A.I.D ПО: P.A.I.D Версия: 2.2 Уязвимость: Формы ввода находящиеся внутри My Account не проверяются. Для проведения XSS-атаки необходимо в поле ввода ввести: ><IMG SRC=javascript:alert'XSS> Использование : http://www.example.com/paid/faq.php?farea=2><img%20src=lol.jpg> http://example.com/paid/index.php?read=<IMG%20SRC=javascript:alert'XSS> Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермс...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в TinyMuw.
Компьютер для продвинутых пользователей В этом выпуске: TinyMuw ПО: TinyMuw Версия: 1.0 Уязвимость: Запросы на странице uickchat.php не проверяются до выполнения, что позволяет вставить любой скрипт-код. Использование: В комментарии вставьте javascript код. Например, <IMG SRC=javascript:alert'XSS> . Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в AutoMate.
Компьютер для продвинутых пользователей В этом выпуске: AutoMate ПО: AutoMate Версия: 6.1.0.0 Уязвимость: Уязвимость позволяет скомпрометировать систему. Уязвимость происходит при работе библиотеки UNACEV2.DLL, когда происходит распаковка ACE архивов, содержащий длинные имена файлов. Это может быть использовано для переполнения буфера, когда пользователь распаковывает архив. Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ...