|
Cross Site Scripting в гостевых книгах ucoz.ru
XSS в тегах [img][/img]
Сначало берем какой нибудь скрипт на JS:
Код
...
|
|
Была найдена уязвимость человеком с ником WIN95.CIH...
А вот и сама xss ...
|
|
XSS in SLAED CMS
Уязвимый скрипт: index.php?name=Contact
Причина: Недостаточная проверка входящих POST параметров
Эксплоит:
|
PHP-инклюдинг в модуле ImpEx в vBulletin Программа: ImpEx 1.74 (модуль для vBulletin) Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"systempath" в сценарии ImpExData.php. Удаленный пользователь может спомощью специально сформированного запроса выполнить произвольный PHPсценарий на целевой системе с привилегиями Web сервера. |
|
RealPlayer <48) SWF Buffer Overflow PoC
описание:
Уязвимостьсуществует из-за ошибки проверки границ при обработке SWF файлов.Удаленный пользователь может с помощью специально сформированного файлавыполнить произвольный код на целевой системе.
|
Сёгодня была найдена небольшая уязвимость на forum.ixbt.com. Заключаетсяона в том, для просмотра "Информации об участниках" имя учатникапередаётся во открытом виде и отсутствует фильтрация символов вроде:<> / и тд. Таким образмо возможно осуществление атаки на пользователей, например: ... |
|
RealPlayer <= 10.5 (6.0.12.1040-1348) SWF Buffer Overflow PoC
описание:
Уязвимостьсуществует из-за ошибки проверки границ при обработке SWF файлов.Удаленный пользователь может с помощью специально сформированного файлавыполнить произвольный код на целевой системе.
|
0day - Dblog Remote Command Execution Эксплоит: ... |
Недавно была найдена новая дыра. В данном случае это xss:
... |
09 августа, 2006 Программа: Microsoft Internet Explorer 5.01, 6.x
Опасность: Высокая Наличие эксплоита: Нет Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю получить доступ к важнымданным и выполнить произвольный код на целевой системе. ... |
07 августа, 2006 Программа: Fenestrae Faxination Server 4.x, 5.x, 6.x
Опасность: Критическая Наличие эксплоита: Нет Описание: ... |
09 августа, 2006 Программа: Microsoft Internet Explorer 5.01, 6.ысокая Наличие эксплоита: Нет Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю получить доступ к важнымданным и выполнить произвольный код на целевой системе. ... |
07 августа, 2006 Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003 Опасность: Низкая Наличие эксплоита: Да Описание: |
Программа: Mozilla Firefox версии до 1.5.0.5 Опасность: Критическая Наличие эксплоита: Нет Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю произвести XSS нападение,повысить свои привилегии на системе, и скомпрометировать целевуюсистему. |
09 августа, 2006 Программа:
Windows 2000
Windows XP
Windows 2003 Опасность: Критическая Наличие эксплоита: Нет Описание: ... |
10 августа, 2006 Программа: Linux kernel 2.6.14.4, 2.6.17.6 и 2.6.17.7, возможно другие версии.
Опасность: Низкая Наличие эксплоита: Нет Описание: ... |
10 августа, 2006 Программа: phpCodeCabinet 0.5, возможно другие версии.
Опасность: Высокая Наличие эксплоита: Нет Описание: ... |
09 августа, 2006 Программа:
Windows 2000
Windows XP
Windows 2003 Опасность: Критическая Наличие эксплоита: Нет Описание: ... |
16 августа, 2006 Программа: IBM WebSphere Application Server 6.0.x
Опасность: Средняя Наличие эксплоита: Нет Описание: ... |
|
добавить
заказ частного самолета Какой уличный обогреватель купить.
Обогреватель помещения бытовой.
