Компьютер для продвинутых пользователей В этом выпуске: sNews ПО: sNews Версия: 1.3 Уязвимость : Возможна SQL-инъекция, благодаря тому, что многие данные не проходят проверку при выполнении. Использование : http://target.xx/index.php?id[SQL] http://target.xx/index.php?category[SQL] http://target.xx/index.php?PHPSESSID=...

Компьютер для продвинутых пользователей В этом выпуске: Shopping Cart ПО: Shopping Cart Версия: 0.9 Уязвимость : Возможна XSS-атака в файлах editshop.php и edititem.php. Данных в них не проверяються, что позволяет нам выполнить любой код. Использование : В форму имени магазина или иконки вставляем: <script>alert'xss)</script> Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.r...

Компьютер для продвинутых пользователей В этом выпуске: PhpWebGallery ПО: PhpWebGallery Версия: 1.5.2 Описание: Уязвимый файл comments.php. Возможно провести XSS-атаку. Использование: http://localhost/phpwebgallery/comments.php?keyword%22%3E[XSS] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: Invision Power Board ПО: Invision Power Board Версия: 1.3 Описание : Возможно использовать SQL-инъекции для получения информации. Использование : /index.php?act[Stats]...