Отправляет email-рассылки с помощью сервиса Sendsay

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PunBB.

Компьютер для продвинутых пользователей Содержание: PunBB ПО: PunBB Версия: 1.2.10 О программе: Коротко, PunBB быстрый и малый по размеру форум написанный на PHP. Выпушенная по лицензии GNU. Это первая попытка сделать быструю, маленькую и малографическую альтернативу других проектов как phpBB, IPB и vBulletine. PunBB имеет меньше функций и особенностей в отличие от других, но обладает быстрыми и маленькими по размеру страничками. Описание: 1) Отказ обслуживания. Когда происходит запрос, скрипт не проверяет...

2006-02-27 07:05:29 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Siteframe.

Компьютер для продвинутых пользователей Содержание: Siteframe ПО: Siteframe Версия: 5.0.2 О программе: Siteframe - малая система поддержки сайта быстрого развертывания. С Siteframe группы пользователей могут выкладывать фотографии и истории, создавать блоги, отправлять почту и многое другое. Описание: Siteframe - содержит недостаток, что позволяет провести удаленную атаку. Уязвимость найдена в страничке комментариев пользователей. Пользователь может изменить параметр GET и вставить XSS код. - http POST req...

2006-02-22 07:05:19 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Runcms.

Компьютер для продвинутых пользователей Содержание: RUNCMS ПО: RUNCMS Версия: 1.3a О программе: Runcms включает в себя множество необходимых веб-мастеры cms форм: страничку закачки, ссылки, секцию обучения, форумы, новости и т.д. Возможно управление пользователей через группы с модульно-блоковой с специфичным способом доступа, расширение функционала с помощью плагинов и т.д. Описание: Отправление личного сообщения. Следующий URL может использоваться для применения SQL-инъекции в pmlite.php: http://localhos...

2006-02-21 07:05:53 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в dotProject.

Компьютер для продвинутых пользователей Содержание: dotProject ПО: dotProject Версии: О программе: dotProject добровольно поддерживает приложения Project Management. Детали: 'protection.php' скрипт не проверяет правильный ввод пользователя параметров 'siteurl. Этот ввод не проверяет корректность и атакующий может вставить адрес удаленного php файла и использовать внутренней php-код или встроенную системную команду через eval. Для использования этой уязвимости register_globals должен иметь параметр ON. Испо...

2006-02-18 07:05:06 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phpNuke.

Компьютер для продвинутых пользователей Содержание: phpNuke ПО: phpNuke Версии: 6.0 - 7.8 О программе: PHP-Nuke - новая автоматизированная система, специализированная для дизайнеров для использования в Интранете и Интернете. Администратор получает полный контроль над своим web-сайтом, регистрацией пользователей, и использованием блоков для заголовка, утилит для обслуживания и 100% интерактивности web-сайта. Уязвимость: Потенциально уязвимый XSS баг найден в phpNuke. Все версии с 6.0 и до 7.2 подвержены зар...

2006-02-17 07:05:27 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.

Компьютер для продвинутых пользователей Содержание: MyBB ПО: MyBB Версия: 1.0.3 Использование: SQL-инъекции. Похищение имени пользователя для администратора: misc.php?action=buddypopup...

2006-02-16 07:05:16 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: MyBB ПО: MyBB Версия: 1.0.3 Описание: Уязвимость обнаружена в файле moderation.php позволяющая атакующему использовать SQL-инъекцию. Ошибка заключается в неправильном результате чтения запроса posts. Атакующий, который смог успешно использовать, уязвимость может обновить/удалить/выбрать запрос в базе данных. Использование: mybb/moderation.php?posts[firstpid[secondpid[SQL]...

2006-02-10 07:05:29 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: MyBB ПО: MyBB Версия: 1.0.2 Описание: В MyBB содержится баг, позволяющий узнать хакеру, что содержится внутри таблиц базы данных используя всего лишь XSS атаку. Сама ошибка содержится в файле search.php. Использование: Просо используйте URL - search.php?s=de1aaf9b...

2006-02-09 07:05:22 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phpBB.

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: phpBB ПО: phpBB Версия: 2.0.19 Описание: Найдена уязвимость в параметре gen_rand_string, позволяющая создать более 1 миллиона символов или хеш-пароль из символов. Эта уязвимость поваляет атакующему перегрузить любой аккуант и вызвать форму проверки правильности id и установки нового пароля. Самое плохое, что атакующий должен послать 1 миллион запросов, что бы сбросить пароль и 1 миллионов чтобы поставить новый. phpBB Расс...

2006-02-08 07:05:30 + Комментировать

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в News PHP.

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: News PHP ПО: News PHP Версия: all Использование: http://www.target.com/index.php?discuss=SQL http://www.target.com/index.php?tim=SQL http://www.target.com/index.php?id=SQL http://www.target.com/index.php?words%20...

2006-02-07 07:05:26 + Комментировать