Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июнь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
08.06.2006
07:05:38
13:05:05
 9
09.06.2006
07:05:21
13:05:14
10
11
12
13
14
15
16
17
18
18.06.2006
07:05:13
10:05:28
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MobeSpace.

Компьютер для продвинутых пользователей В этом выпуске: MobeSpace ПО: MobeSpace Версия: 2.0 Сайт: http://mobescripts.com/ Уязвимость: Формы ввода: - Profile - Comments - Uploading a file to your locker - Posting in your blog - Creating a caption for your pic - Sending PM's Все эти формы не проверяются до генерации ответов. Так же возможно провести SQL-инъекцию. Это возможно из-за ошибки SQL синтаксиса. Использование: В форму вводу введите JavaScript код, например <IMG SRC=javascript:alert'XSS. SQL-Инъек...

2006-06-22 17:18:39 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в iFoto.

Компьютер для продвинутых пользователей В этом выпуске: iFoto ПО: iFoto Версия: 0.2 Сайт: http://ifoto.ireans.com/ Уязвимость: Путь директории показывается в 64 битной кодировке. Это можно использовать для XSS-атак. Использование: Код JavaScript используется в тегах. Например, [IFRAME SRC"javascript:alert'XSS);[/IFRAME] С использованием URL, http://www.example.com/?dir=Scene...

2006-06-22 15:46:04 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в P.A.I.D.

Компьютер для продвинутых пользователей В этом выпуске: P.A.I.D ПО: P.A.I.D Версия: 2.2 Уязвимость: Формы ввода находящиеся внутри My Account не проверяются. Для проведения XSS-атаки необходимо в поле ввода ввести: ><IMG SRC=javascript:alert'XSS> Использование : http://www.example.com/paid/faq.php?farea=2><img%20src=lol.jpg> http://example.com/paid/index.php?read=<IMG%20SRC=javascript:alert'XSS> Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермс...

2006-06-22 13:17:13 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в TinyMuw.

Компьютер для продвинутых пользователей В этом выпуске: TinyMuw ПО: TinyMuw Версия: 1.0 Уязвимость: Запросы на странице uickchat.php не проверяются до выполнения, что позволяет вставить любой скрипт-код. Использование: В комментарии вставьте javascript код. Например, <IMG SRC=javascript:alert'XSS> . Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

2006-06-22 11:54:16 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в AutoMate.

Компьютер для продвинутых пользователей В этом выпуске: AutoMate ПО: AutoMate Версия: 6.1.0.0 Уязвимость: Уязвимость позволяет скомпрометировать систему. Уязвимость происходит при работе библиотеки UNACEV2.DLL, когда происходит распаковка ACE архивов, содержащий длинные имена файлов. Это может быть использовано для переполнения буфера, когда пользователь распаковывает архив. Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ...

2006-06-22 07:05:43 + Комментировать