Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в sNews.


Компьютер для продвинутых пользователей
В этом выпуске:
sNews
ПО: sNews
Версия: 1.3

Уязвимость: Возможна SQL-инъекция, благодаря тому, что многие данные не проходят проверку при выполнении.
Использование:
http://target.xx/index.php?id='[SQL]
http://target.xx/index.php?category='[SQL]
http://target.xx/index.php?PHPSESSID=&id=[SQL]
http://target.xx/index.php?id=1'[SQL]&commentspage=1
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное