Компьютер для продвинутых пользователей Содержание: Noah's Classified ПО: Noah's Classified Версия: 1.3 Уязвимость: Производитель отказался от поддержки продукта в данный момент. После некоторого исследования и были обнаружили данные уязвимости. Использование: Раскрытие пути: http://www.example.com/classifieds/index.php?method=showdetails...

Компьютер для продвинутых пользователей Содержание: ExtCalendar ПО: ExtCalendar Версия: 1.0 Использование: http://victim/path/calendar.php?op=cal...

Компьютер для продвинутых пользователей Содержание: phpWebsite ПО: phpWebsite Использование: имена пользователей - http://[target]/friend.php?op=FriendSend...

Компьютер для продвинутых пользователей Содержание: BetaParticle ПО: BetaParticle Версия: http://[site]/bpdir/template_permalink.asp?id[SQLQuery] GET > http://[site]/bpdir/template_gallery_detail.asp?fldGalleryID[SQLQuery] BetaParticle Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей Содержание: Wbb ПО: Wbb Версия: 2.3.4 Использование: /wbb/xx.php? http://www.wbbsite.com/filebase_redirect.php?fid' Wbb Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей Содержание: Contrexx CMS ПО: Contrexx CMS Версия: > v1.0.8 Сайт: http://www.contrexx.com Использование: http://victim/path/index.php/> Contrexx CMS Рассылка создана и ведется при поддержке Информационной сети Пермского края . Меня можно найти: ICQ - 273214003 e-mail - isdmi1:mail.ru ...

Компьютер для продвинутых пользователей Содержание: Invision Power Board ПО: Invision Power Board Версия: 2.0.4 Сайт: http://www.invisionpower.com Использование: forum/index.php?act=Search...

Компьютер для продвинутых пользователей Содержание: NMDeluxe ПО: NMDeluxe Версия: 1.0.0 Уязвимость: 1. XSS Уязвимый скрипт news.php. Переменная $post'nick] не проверяется. Это можно использовать для отправки различных HTML и Java кодов. 2. SQL-инъекция. Уязвимый скрипт news.php. Уязвимость $id не проверяется до начала использования в SQL запросе. это может быть использовано для SQL инъекций. При этом magic_quotes_gpc = off. NMDeluxe Рассылка создана и ведется при поддержке Информационной сети Пермского кра...

Компьютер для продвинутых пользователей Содержание: Microsoft Windows Server ПО: Microsoft Windows Server Версия: 2000/2003 Уязвимость: Microsoft Commerce Server используется компаниями, которые хотят дать клиентам возможность настраивать программы и Интернет. Проблема заключается в типовых файлах "authfiles. Если вы делаете сайт на Commerce Server и "authfiles" установлены на сервере, то появляется возможность зайти на сервер по подложным паролям. Если вы знаете пользователя, то можете перейти на http://s...

Компьютер для продвинутых пользователей Содержание: Milkeyway Captive Portal ПО: Milkeyway Captive Portal Версия: n\a О продукте: Mikeway программное обеспечение для менеджмента и администратирования доступа к Интернету через публичные структуры и фреймы, где службы сервиса представляют собой инспектора. Уязвимость: С помощью SQL запросов очень просто провести SQL-инъекцию и некоторые XSS атаки. Использование: 1) LOGIN PAGE authenticate) SQL INJECTION 2) add_userIp) SQL INJECTION 3) updateTimeStamp) SQL IN...