← Сентябрь 2006 → | ||||||
1
|
2
|
3
|
||||
---|---|---|---|---|---|---|
9
|
10
|
|||||
12
|
13
|
14
|
15
|
16
|
17
|
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
29
|
30
|
Статистика
-1 за неделю
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в TOPo.
Компьютер для продвинутых пользователей В этом выпуске: TOPo ПО: TOPo Версия: 2.2.178 Уязвимость : Возможно переписать точки входа сообщений в новую точку с предыдущим ID пользователя. ID можно извлечь из главного окна ссылок: http://[host]/[path]/index.php?m=top...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в AjaxPortal.
Компьютер для продвинутых пользователей В этом выпуске: AjaxPortal ПО: AjaxPortal Версия: 3.0 О AjaxPortal: AjaxPortal это основанный на Sajax-технологии проект с открытым исходным кодом, позволяющий программировать сайт используя Ajax-фреймы известные как XMLHTTPRequest или удаленные скрипты. Комплекс написан на PHP и использует JavaScript и MySQL. Уязвимость: Код ошибки в ajaxp.php: function loginADP$username$password$remember{ $badlogin = 0; if(isLoggedIn{ return "Sucsess"; } $query = "SELECT * FROM .PR...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в BLOG:CMS.
Компьютер для продвинутых пользователей В этом выпуске: BLOG:CMS ПО: BLOG:CMS Версия: 4.1.0 Уязвимость: Возможна SQL-инъекция, благодаря тому, что многие данные не проходят проверку при выполнении. Использование: http://target.xx/?1[SQL] http://target.xx/?item[SQL] http://target.xx/?blog[SQL] http://target.xx/?member[SQL] http://target.xx/?typeface=1[SQL] http://target.xx/?results[SQL] http://target.xx/?DokuWiki[SQL] http://target.xx/?archives[SQL] http://target.xx/?category[SQL] http://target.xx/?PHPSESSI...