Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Opera.
Компьютер для продвинутых пользователей В этом выпуске: Opera ПО: Opera Версия: 8.54 Сайт: http://www.opera.com/ Описание: Слишком большой размер высоты и ширины полей характерные в определенных значениях для JPEG файлов, вызовет переполнение, которое возникает при загрузки изображения. Когда изображение загрузиться в память, возможно выполнить любой код. Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-ma...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Dragons Somechess.
Компьютер для продвинутых пользователей В этом выпуске: Somechess ПО: Somechess Версия: 1.5 Сайт: http://www.astrodogpress.org/chess/ Описание: Продукт использует дампинг SQL-информации внутри таблиц. Если удастся вызвать ошибку, она позволит создавать таблицы и изменять информацию в них. В процессе, возможно, добавлять и просматривать игроков. Есть возможность просмотра пароля пользователей сервиса через phpmyadmin или любой аналог. Использование: В поле новое имя вставьте любой JavaScript-код. Например, ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Dragons cjGuestbook.
Компьютер для продвинутых пользователей В этом выпуске: cjGuestbook ПО: cjGuestbook Версия: 1.3 Сайт: http://cmj-php.opanelhosting.com Описание: Уязвимость заключается в неправильной обработке сообщений гостевой книги. cjGuestbook использует bb-код и, используя эту уязвимость в ранних изданиях, мы можем провести XSS атаку. Использование: В поле сообщения введите JavaScript код. Наприер, [img]javascript:alert(document.cookie[/img] . Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддерж...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Dragons Kingdom Script.
Компьютер для продвинутых пользователей В этом выпуске: Dragons Kingdom Script ПО: Dragons Kingdom Script Версия: 1.0 Сайт: http://www.dkscript.com/ Описание: Уязвимость заключается в возможности провести XSS атаку. При отправке сообщение на ящик, текст сообщения не проверяется, что дает нам возможность вставить какую-либо команду. Такая же ошибка существует и на форуме при отправке сообщений. Использование: В поле письма или в форуме наберите: <IMG SRC=javascript:alert'привет> Не забудьте проголосовать...