Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
| ← Август 2025 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
В наше время взломы сайтов, форумом и чатов стали привычном делом. Для тех кто хочет знать почему это происходит и как этому противостоять и существует наша рассылка.
Статистика
-1 за неделю
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в AjaxPortal.
Компьютер для продвинутых пользователей В этом выпуске: AjaxPortal ПО: AjaxPortal Версия: 3.0 О AjaxPortal: AjaxPortal это основанный на Sajax-технологии проект с открытым исходным кодом, позволяющий программировать сайт используя Ajax-фреймы известные как XMLHTTPRequest или удаленные скрипты. Комплекс написан на PHP и использует JavaScript и MySQL. Уязвимость: Код ошибки в ajaxp.php: function loginADP$username$password$remember{ $badlogin = 0; if(isLoggedIn{ return "Sucsess"; } $query = "SELECT * FROM .PR...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в BLOG:CMS.
Компьютер для продвинутых пользователей В этом выпуске: BLOG:CMS ПО: BLOG:CMS Версия: 4.1.0 Уязвимость: Возможна SQL-инъекция, благодаря тому, что многие данные не проходят проверку при выполнении. Использование: http://target.xx/?1[SQL] http://target.xx/?item[SQL] http://target.xx/?blog[SQL] http://target.xx/?member[SQL] http://target.xx/?typeface=1[SQL] http://target.xx/?results[SQL] http://target.xx/?DokuWiki[SQL] http://target.xx/?archives[SQL] http://target.xx/?category[SQL] http://target.xx/?PHPSESSI...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в sNews.
Компьютер для продвинутых пользователей В этом выпуске: sNews ПО: sNews Версия: 1.3 Уязвимость : Возможна SQL-инъекция, благодаря тому, что многие данные не проходят проверку при выполнении. Использование : http://target.xx/index.php?id[SQL] http://target.xx/index.php?category[SQL] http://target.xx/index.php?PHPSESSID=...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Shopping Cart.
Компьютер для продвинутых пользователей В этом выпуске: Shopping Cart ПО: Shopping Cart Версия: 0.9 Уязвимость : Возможна XSS-атака в файлах editshop.php и edititem.php. Данных в них не проверяються, что позволяет нам выполнить любой код. Использование : В форму имени магазина или иконки вставляем: <script>alert'xss)</script> Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.r...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PhpWebGallery.
Компьютер для продвинутых пользователей В этом выпуске: PhpWebGallery ПО: PhpWebGallery Версия: 1.5.2 Описание: Уязвимый файл comments.php. Возможно провести XSS-атаку. Использование: http://localhost/phpwebgallery/comments.php?keyword%22%3E[XSS] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Invision Power Board.
Компьютер для продвинутых пользователей В этом выпуске: Invision Power Board ПО: Invision Power Board Версия: 1.3 Описание : Возможно использовать SQL-инъекции для получения информации. Использование : /index.php?act[Stats]...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MoniWiki.
Компьютер для продвинутых пользователей В этом выпуске: MoniWiki ПО: MoniWiki Версия: 1.1.1 Описание : Выполнение подготовленного кода может позволить получить cookie пользователя. Использование: http://www.victim.com/wiki.php/><script>alert(String.fromCharCode(88,83,83,32,53580,49828,53944)</script> Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в AutoRank.
Компьютер для продвинутых пользователей В этом выпуске: AutoRank ПО: AutoRank Версия: 5.01 Сайт: http://www.jmbsoft.com/ Описание: AutoRank PHP это следующее поколение каталогов программного обеспечения. Написан на PHP и использует MySQL базы данных. AutoRank Professional полностью готовый каталог программного обеспечения в одном пакете. В базе данных хранятся аккуанты, и аккуант может быть отправлен на ваш сайт. Требование: register_globals = On Уязвимость: Входным данные 'Keywords' в 'search.php' и 'User...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Конференция IT Undeground 2006.
Компьютер для продвинутых пользователей В этом выпуске: T Underground 2006 Уважаемые читатели, разрешите вам рассказть о событии которое ожидает нас 21-22 сентября сего года. А называется это событие IT Underground 2006, двухдневная конференция организовывается Software Conferences в Италии, в городе Рим. IT Underground 2006 шестая конференция, объединяющая всех IT специалистов в области электронной безопасности. В конференции будут принимать участие: Ofir Arkin, Maximillian Dornseif, David h1kari Hulton, ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Glossaire.
Компьютер для продвинутых пользователей В этом выпуске: Glossaire Здравствуйте, дорогие пользователи. В связи со сбоем в сети наша рассылка давно не выходила. Но теперь всё в порядке и мы можем продолжить работу в прежнем темпе. Даже есть хорошая новость - наконец стал работать ADSL. А это означает, что информация будет более оперативной. ПО: Glossaire Версия: 1.7 Использование: /glossaire/index.php?pa[evil_script] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной...
