Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в WBB.
Компьютер для продвинутых пользователей В этом выпуске: WBB ПО: WBB Версия: 1.2 Описание: В файле "showmode.php" не обрабатыватся данные до начала их использования. Пример использования: /showmods.php?boardid[SQL] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в dating biz@ dating script.
Компьютер для продвинутых пользователей В этом выпуске: dating biz@ dating script ПО: dating biz@ dating script Версия: 1.0 Сайт: http://www.e-cbd.biz/php_dating_script.html Описание: Редактирование профиля дает возможность получить любую информацию, которую он пожелает. "Choose an opening like and Pople say you look like" появляется один раз при входе, используя её мы можем переместится на панели администратирования. Максимальное количество символов для базы данных каждого профиля составляет 36 знаков, чт...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в NetSoft SmartNet.
Компьютер для продвинутых пользователей В этом выпуске: NetSoft SmartNet ПО: NetSoft SmartNet Версия: 2.0 О NetSoft SmartNet: NetSoft SmartNet - поисковый движок для вашего сайта. Описание: Некоторые данные не проверяться до выполнения, что позволяет провести XSS атаку. Так атакующий может вставить JavaScript код, который выполниться на сайте. Можно использовать эту уязвимость для похищения cookie. Пример использования: http://www.victim.com/dataCollector/search.jsp?searchFLD=0&tableName_meta&keyWord=<s...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Dating Agent PRO.
Компьютер для продвинутых пользователей В этом выпуске: Dating Agent PRO ПО: Dating Agent PRO Версия: 4.7.1 Сайт: http://www.datetopia.com/datingagent/ Использование: SQL-инъекция. - http://target.xx/picture.php?pid=1[SQL] http://target.xx/mem.php?mid=1[SQL] http://target.xx/search.php?search=3...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в vlBook.
Компьютер для продвинутых пользователей В этом выпуске: vlBook ПО: vlBook Версия: 1.02 Сайт: http://vlab.info/ О vlBook: VlBook - это бесплатная и маленькая гостевая книга, написанная на PHP, использующая файлы для сохранения сообщений и настроек. Это позволяет осуществить установку и настройку программы. Внутри имеется WYSWING редактор, использование скинов, постоянная поддержка, пакет аватаров и другое. Описание: Этот продукт подвержен XSS-атаке. Переменная сообщений не проверяется до использования, это ...