Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
| ← Август 2025 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
В наше время взломы сайтов, форумом и чатов стали привычном делом. Для тех кто хочет знать почему это происходит и как этому противостоять и существует наша рассылка.
Статистика
-1 за неделю
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SquirrelMail.
Компьютер для продвинутых пользователей Содержание: SquirrelMail ПО: SquirrelMail Версия: - О софте: SquirrelMail стандартно укомплектованный webmail пакет написанный на PHP4. Содержит внутри поддержку IMAP и SMTP протоколов и все страницы написаны на HTML 4.0 для максимальной совместимости со всеми браузерами. Продукт имеет очень малые требования и очень легок в настройке и установке. SquirrelMail содержит все что вы ждете от почтового клиента, встроенная поддержка MIME, адресная книга и возможность управ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Archangel Weblog.
Компьютер для продвинутых пользователей Содержание: Archangel Weblog ПО: Archangel Weblog Версия: 0.90.02 О программе: Archangel Weblog - новая, полностью графическая программа для управления блогами. Написан на PHP и использует MySQL базы данных, Archangel Weblog легок в установке, настройки и поддержки. Может использоваться пользователем любой квалификации. Ошибка: Ошибка вызвана недостаточной проверкой пользовательского ввода. Пользователь может легко подделать cookies для получения административных при...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phpRPC.
Компьютер для продвинутых пользователей Содержание: phpRPC ПО: phpRPC Версия: О софте: phpRPC средства облегчающее работу с xmlrpc библиотеками. phpRPC является очень простым для использования базой данных/абстрактного протокола-rpc. Приложение может быть запушено на любом php сервере с некоторым количество баз данных. К сожалению, в приложении очень легко провести атаку с применением php кода, что позволит атакующем выполнить произвольный код на сервере. Эта узявимсоть возможна из-за недостаточной проверк...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в TheWebForum.
Компьютер для продвинутых пользователей Содержание: TheWebForum ПО: TheWebForum Версия: 1.2.1 Описание: 1. Возможно SQl-инъекция. Уязвимый скрипт: login.php Перменные _POST'username] и $u не проверяются, а соответственно возможно использование некоторого SQL-запроса. 2. XSS. Уязвимый скрипт: login.php Перменная $www не проверяеться, а соответственно возможно использование некоторого кода. Использование: 1.http://host/twf/login.php User Name: a' or 'a'a'/* Password: anypassword 2.http://host/twf/register.ph...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SpeedTouch.
Компьютер для продвинутых пользователей Содержание: SpeedTouch ПО: SpeedTouch Версия: 5.3.2.6.0 Уязвимость: Обнаружена уязвимость в SpeedTouch modems, которая позволяет применить пользователям cross-site scripting атаку и повысить привилегии. Ввод пароля на странице LocalNetwork не санирован должным образом перед перезапуском пользователя. Это позволяет выполнить произвольный HTML и скрипт коды в окне браузера при просмотре зараженной страницы. Так код может быть так же добавлен через прокси, потому как пр...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Proyecto Domus.
Компьютер для продвинутых пользователей Содержание: Proyecto Domus ПО: Proyecto Domus Версия: 2.10 Описание: Уязвимый скрипт: escribir.php Перменная $email не проверяеться, а соответственно возможно использование некоторого скрипт кода. Использование: http://host/domus/escribir.php?domus=ae29cf4d3f2dc42241e387d39b4126e2...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Norton Internet monitoring tools.
Компьютер для продвинутых пользователей Содержание: Norton Internet monitoring tools ПО: Norton Internet monitoring tools Версия: Все. Я пишу о том, как можно отключить Интернет для некоторого пользователя использующего norton tools и IRC, или другой подобный чат. По-умолчанию norton monitor проверяет слова, например "keylogger" , "start keylogger" , "key logger" и т.д. Пример для IRC: Запускаем mIRc или другой IRC клиент и соединяемся с сервером. Пишем в поле <ник> фразу - "start keylogger. По-умолчанию n...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Lizard Cart CMS.
Компьютер для продвинутых пользователей Содержание: Lizard Cart CMS ПО: Lizard Cart CMS Версия: 1.04 Описание: Уязвимые скрипты: pages.php detail.php Переменная ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в NicoFTP.
Компьютер для продвинутых пользователей Содержание: NicoFTP ПО: NicoFTP Версия: 3.0.1.19 О NicoFTP: NicoFTP - это бесплатный, легкий, простой и быстрый FTP клиент. Использование: Необходимос создать новый FTP аккуант, когда появиться 'Name of site, напишите 4101 случайных символа, затем напишите 4 символа, которые произведут переполнеия буфера, что даст возиожность доступа к адресу. NicoFTP Рассылка создана и ведется при поддержке Информационной сети Пермского края . ...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PHPjournaler.
Компьютер для продвинутых пользователей Содержание: PHPjournaler ПО: PHPjournaler Версия: 1.0 Описание: Уязвимость скрипт: index.php Уязвимость находится в $readold и позволяет выполнить SQL-инъекцию для получения пароля администратора. Пример: http://host/phpjournaler/index.php?readold=999%20union%20select%201,password,3,4,name,6%20from%20Users/* PHPjournaler Рассылка создана и ведется при поддержке Информационной сети Пермского края . ...
