Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в MkPortal, Uber Uploader, FLog.


Компьютер для продвинутых пользователей
В этом выпуске:
MkPortal || Uber Uploader | FLog
ПО: MkPortal
Сайт: http://www.mkportal.it

Уязвимость:
Переходим на /mkportal/admin.php?ind=ad_contents&op=contents_new.
В поля ввода пишем: "><script>alert(document.cookie)</script> и жмём сохранить.
Та же уязвимость есть в:
/mkportal/admin.php?ind=ad_contents
/mkportal/admin.php?ind=ad_contents&op=contents_edit&idc=2
Комментарий::
Опробовать не получилось.

ПО: Uber Uploader
Сайт: http://sourceforge.net/projects/uber-uploader

Уязвимость:
Возможно загрузить шелл код.
Использование:
Изменяете расширение с php на phtml и закачиваете шелл.
Комментарий::
Сайтов с данным продуктом мало, но уязвимсоть работаспособна на данный момент.

ПО: FLog
Версия: 1.1.2
Сайт: http://www.fluffington.com/index.php?page=flog

О FLog:
Простой скрипт для блого не требующий базы данных.
Использование:
http://remote_server/data/users.0.dat
Комментарий::
Уязвимсоть работаспособна на данный момент.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
Отблагодорить: WM - R407426923581

В избранное