Компьютер для продвинутых пользоватлей Выпус по безопасности. XSS-уязвимость в DEV Web Manager System. (comp.paper.supuser) : Рассылка : Subscribe.Ru

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Октябрь 2006 →
	1
2 02.10.2006 07:05:31 12:05:14 17:05:34	3 03.10.2006 07:05:35 12:05:23	4	5	6	7	8
9 09.10.2006 07:05:56 12:05:09 17:05:35	10 10.10.2006 07:05:21 12:39:17	11	12	13	14	15
16	17	18 18.10.2006 07:05:17 12:05:12	19	20	21	22
23	24	25	26	27	28	29
30	31

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпус по безопасности. XSS-уязвимость в DEV Web Manager System.

Компьютер для продвинутых пользователей

В этом выпуске:

DEV Web Manager System

ПО: DEV Web Manager System
Версия: 1.5

О продукте:
DEV Web Manager System веб менеджер использующий php.
Уязвимость:
Эта система подвержена XSS атакам. Атакующий может использовать баг в обработки url адреса, для получения информации об администраторах и пользователях.
Использование:
http://web site/index.php?session=0&action=>"><ScRiPt%20%0a%0d>alert(775195196)%3B</ScRiPt>

Не забудьте проголосовать за выпуск!

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное

← Октябрь 2006 →
						1
2 02.10.2006 07:05:31 12:05:14 17:05:34	3 03.10.2006 07:05:35 12:05:23	4	5	6	7	8
9 09.10.2006 07:05:56 12:05:09 17:05:35	10 10.10.2006 07:05:21 12:39:17	11	12	13	14	15
16	17	18 18.10.2006 07:05:17 12:05:12	19	20	21	22
23	24	25	26	27	28	29
30	31