Отправляет email-рассылки с помощью сервиса Sendsay

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в TOPo.

Компьютер для продвинутых пользователей В этом выпуске: TOPo ПО: TOPo Версия: 2.2.178 Уязвимость : Возможно переписать точки входа сообщений в новую точку с предыдущим ID пользователя. ID можно извлечь из главного окна ссылок: http://[host]/[path]/index.php?m=top...

2006-09-06 17:05:24 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в AjaxPortal.

Компьютер для продвинутых пользователей В этом выпуске: AjaxPortal ПО: AjaxPortal Версия: 3.0 О AjaxPortal: AjaxPortal это основанный на Sajax-технологии проект с открытым исходным кодом, позволяющий программировать сайт используя Ajax-фреймы известные как XMLHTTPRequest или удаленные скрипты. Комплекс написан на PHP и использует JavaScript и MySQL. Уязвимость: Код ошибки в ajaxp.php: function loginADP$username$password$remember{ $badlogin = 0; if(isLoggedIn{ return "Sucsess"; } $query = "SELECT * FROM .PR...

2006-09-06 12:05:11 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в BLOG:CMS.

Компьютер для продвинутых пользователей В этом выпуске: BLOG:CMS ПО: BLOG:CMS Версия: 4.1.0 Уязвимость: Возможна SQL-инъекция, благодаря тому, что многие данные не проходят проверку при выполнении. Использование: http://target.xx/?1[SQL] http://target.xx/?item[SQL] http://target.xx/?blog[SQL] http://target.xx/?member[SQL] http://target.xx/?typeface=1[SQL] http://target.xx/?results[SQL] http://target.xx/?DokuWiki[SQL] http://target.xx/?archives[SQL] http://target.xx/?category[SQL] http://target.xx/?PHPSESSI...

2006-09-06 07:05:40 + Комментировать