← Август 2025 | ||||||
1
|
2
|
3
|
||||
---|---|---|---|---|---|---|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
В наше время взломы сайтов, форумом и чатов стали привычном делом. Для тех кто хочет знать почему это происходит и как этому противостоять и существует наша рассылка.
Статистика
-1 за неделю
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в PunBB.
Компьютер для продвинутых пользователей Содержание: PunBB ПО: PunBB Версия: 1.2.10 О программе: Коротко, PunBB быстрый и малый по размеру форум написанный на PHP. Выпушенная по лицензии GNU. Это первая попытка сделать быструю, маленькую и малографическую альтернативу других проектов как phpBB, IPB и vBulletine. PunBB имеет меньше функций и особенностей в отличие от других, но обладает быстрыми и маленькими по размеру страничками. Описание: 1) Отказ обслуживания. Когда происходит запрос, скрипт не проверяет...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Siteframe.
Компьютер для продвинутых пользователей Содержание: Siteframe ПО: Siteframe Версия: 5.0.2 О программе: Siteframe - малая система поддержки сайта быстрого развертывания. С Siteframe группы пользователей могут выкладывать фотографии и истории, создавать блоги, отправлять почту и многое другое. Описание: Siteframe - содержит недостаток, что позволяет провести удаленную атаку. Уязвимость найдена в страничке комментариев пользователей. Пользователь может изменить параметр GET и вставить XSS код. - http POST req...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Runcms.
Компьютер для продвинутых пользователей Содержание: RUNCMS ПО: RUNCMS Версия: 1.3a О программе: Runcms включает в себя множество необходимых веб-мастеры cms форм: страничку закачки, ссылки, секцию обучения, форумы, новости и т.д. Возможно управление пользователей через группы с модульно-блоковой с специфичным способом доступа, расширение функционала с помощью плагинов и т.д. Описание: Отправление личного сообщения. Следующий URL может использоваться для применения SQL-инъекции в pmlite.php: http://localhos...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в dotProject.
Компьютер для продвинутых пользователей Содержание: dotProject ПО: dotProject Версии: О программе: dotProject добровольно поддерживает приложения Project Management. Детали: 'protection.php' скрипт не проверяет правильный ввод пользователя параметров 'siteurl. Этот ввод не проверяет корректность и атакующий может вставить адрес удаленного php файла и использовать внутренней php-код или встроенную системную команду через eval. Для использования этой уязвимости register_globals должен иметь параметр ON. Испо...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phpNuke.
Компьютер для продвинутых пользователей Содержание: phpNuke ПО: phpNuke Версии: 6.0 - 7.8 О программе: PHP-Nuke - новая автоматизированная система, специализированная для дизайнеров для использования в Интранете и Интернете. Администратор получает полный контроль над своим web-сайтом, регистрацией пользователей, и использованием блоков для заголовка, утилит для обслуживания и 100% интерактивности web-сайта. Уязвимость: Потенциально уязвимый XSS баг найден в phpNuke. Все версии с 6.0 и до 7.2 подвержены зар...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.
Компьютер для продвинутых пользователей Содержание: MyBB ПО: MyBB Версия: 1.0.3 Использование: SQL-инъекции. Похищение имени пользователя для администратора: misc.php?action=buddypopup...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.
Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: MyBB ПО: MyBB Версия: 1.0.3 Описание: Уязвимость обнаружена в файле moderation.php позволяющая атакующему использовать SQL-инъекцию. Ошибка заключается в неправильном результате чтения запроса posts. Атакующий, который смог успешно использовать, уязвимость может обновить/удалить/выбрать запрос в базе данных. Использование: mybb/moderation.php?posts[firstpid[secondpid[SQL]...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.
Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: MyBB ПО: MyBB Версия: 1.0.2 Описание: В MyBB содержится баг, позволяющий узнать хакеру, что содержится внутри таблиц базы данных используя всего лишь XSS атаку. Сама ошибка содержится в файле search.php. Использование: Просо используйте URL - search.php?s=de1aaf9b...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phpBB.
Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: phpBB ПО: phpBB Версия: 2.0.19 Описание: Найдена уязвимость в параметре gen_rand_string, позволяющая создать более 1 миллиона символов или хеш-пароль из символов. Эта уязвимость поваляет атакующему перегрузить любой аккуант и вызвать форму проверки правильности id и установки нового пароля. Самое плохое, что атакующий должен послать 1 миллион запросов, что бы сбросить пароль и 1 миллионов чтобы поставить новый. phpBB Расс...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в News PHP.
Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: News PHP ПО: News PHP Версия: all Использование: http://www.target.com/index.php?discuss=SQL http://www.target.com/index.php?tim=SQL http://www.target.com/index.php?id=SQL http://www.target.com/index.php?words%20...