Архив новостей (2004-2015 год)

Статус
Закрыто для дальнейших ответов.
Отслеживать
Particle Wiki - SQL Inj

Дата выпуска: 2006-06-05
Воздействие: Манипуляция данными
Решение: Неисправлено
Software: Particle Wiki 1.x
Описание:
Входящие данные в параметре "version" в index.php, должным образом не проверяются перед использованием в запросах sql, эта уязвимость может эксплуатироваться, чтобы управлять запросами sql, вводя произвольный код sql.
Пример:
Код: 
http://[host]/index.php?version=
 
Первое сообщение: 2006-06-06
Уровень: умеренно-критический
воздействие: Cross Site Scripting, манипуляция данными
Решение: неисправлено
Software: Kmita FAQ 1.x

Описание:

1) Входящие данные в параметре "q" в search.php не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Пример:
Код: 
hhtp://[host]/search.php?q=

2) Входящие данные в параметре "catid" в index.php не проверяются при запросах sql. Это может эксплуатироваться, чтобы управлять запросами sql, вводя произвольный код sql
пример:
Код: 
hhtp://[host]/index.php?catid=

Уязвимость найдена в версии 1.0. Другие версии также могут быть уязвимы.
 
Дата Выпуска: 2006-06-06
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Статус Решения: Неисправленный
Software: Alex News-Engine 1.x

Описание:
Входящие данные в параметре "newsid" в newscomments.php, должным образом не проверяются перед использованием в запросах SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.

Пример:
http: // [host]/newscomments.php? newsid = '

Успешная эксплуатация требует, чтобы "magic_quotes_gpc" был отключен и что "register_globals" включен.

Уязвимость была найдена в версии 1.5.0. Другие версии также могут быть уязвимы.
 
EmailArchitect Email Server - Cross-Site Scripting
Дата Выпуска: 2006-06-08
Уровень: Менее критический
Воздействие: XSS
Решение: Неисправлено
Software: EmailArchitect Email Server 6.x
Описание:
Входящие данные в параметрах "errCode" и "uid" в default.asp, а также в параметре "dname" в /admin/dns.asp, и/additional/regdomain_done.asp должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.

Пример:
http://[host]/emailarchitect//admin/dns.asp?e=i&errCode=
http://[host]/emailarchitect/default.asp?dname=
Уязвимость была найдена в версии 6.1.0.5. Другие версии также могут быть уязвимы.
 
Vice Stats - SQL Injection
Дата Выпуска: 2006-06-08
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Неисправлено
Software: Vice Stats 1.x

Описание:
Входящие данные в параметре "ID" в vs_resources.php, должным образом не проверяются перед использованием в запросах SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
Пример:
Http://[host]/vs_resources.php?id=

Уязвимость была обнаружена в версии 0.5b и 1.0.Другие версии также могут быть уязвимы.
 
xueBook - SQL Injection

Дата Выпуска: 2006-06-08
Уровень: Умеренно критический
Воздействие: Манипуляция данных
Решение: Неисправлено
Software: xueBook 1.x

Описание:
Входящие данные в параметре "start" в index.php, должным образом не проверяются перед использованием в запросе SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
http://[host]/index.php?start=
Уязвимость была найдена в версии 1.0.
 
DreamWeb №19
dreamweb.gif

В этом номере:
Мини FAQ по доменным именам
Дюжина проблем бесплатного хостинга
Выбираем камерофон: 5 советов
Восемь простых и быстрых приемов ускорения работы компьютера
Сборник справочников по настройке Windows
Отслеживание загрузки шпионских программ в системе Windows
Краткий обзор бесплатных CMS
Секреты Firefox
Клиенты 21-ого порта
Закачка и старые выпуски следуют....[New$paN]
:zns5: Скачать|Download - 19

Старые выпуски:
:zns5: Скачать|Download - 18
:zns5: Скачать|Download - 17
:zns5: Скачать|Download - 16
:zns5: Скачать|Download - 15
:zns5: Скачать|Download - 14
:zns5: Скачать|Download - 13
:zns5: Скачать|Download - 12
:zns5: Скачать|Download - 11
:zns5: Скачать|Download - 10
:zns5: Скачать|Download - 9
:zns5: Скачать|Download - 8
:zns5: Скачать|Download - 7
:zns5: Скачать|Download - 6
:zns5: Скачать|Download - 5
:zns5: Скачать|Download - 4
:zns5: Скачать|Download - 3
:zns5: Скачать|Download - 2
:zns5: Скачать|Download - 1
 
Журнал Еж #15
http://news.xss.pro/eg.gif
В выпуске:
  • Новости
  • Обновления лучших программ
  • Интервью с известными деятелями интернета
  • Юмор
  • О рекламе
  • Всё о популярной службе обмена сообщениями
  • Фильмы
  • Hi-Tech
  • Мобильное
  • Скачай альбомы
  • Книги
  • WebZor
  • Статьи
  • Wallpapers
  • FIFA 2006
  • Девушки номера
Мне кажется журнал заметно опопсел. Зато диз новый ничо так :mellow: [New$paN]
:zns5: Скачать|Download
 
Новость для общего развития. Жарнал Inscene - журнал о компьютерной сцене. В принципе первый номер еще ничего, а так журнал - обсираловка всех подряд. Вообщем то пощу сдесь не для того чтоб вы этот бред читали, а для того чтобы знали что это такое.
Последний (второй) выпуск содержит:
]0[ Intro ]-[
]1[ Впечатления о первом выпуске ]-[
] NEWS SECTION [ ]-[
]2[ Сталкер продолжает доставлять удовольствие вылизывая задницы уже у narod.ru :) ]-[
]3[ Кое что еще о дефе мазы ]-[
]4[ Новая попытка повторить BHC или выход xo3e0x0x zine ]-[
] OTHER STUFF [ ]-[
]5[ Releases ]-[
]6[ Adepts of idiotism some shit about ru24 ]-[
]7[ Outro ]-[
]8[ Contacts ]-[[New$paN]
:zns5: Скачать|Download
Первый выпуск:
:zns5: Скачать|Download
 
хозе 3
3 выпуск культового журнала
В номере:
0x01 - Новости хек-сцены (Правда)
0x02 - МЫ СЛЕДИМ ЗО НИМИ!!! (за жидоомерами)
0x03 - ИНТЕРВЬЮ С STW (а также вся правда от .. и до ..)
0x04 - ПРОФАЕЛ
0x05 - Протев - Перожка! Или но глядное приминение СИ (не компелятор)
0x06 - НОРКОМАН-СОМОЗВАНЕЦ ЗОНБЕКС
0x07 - ГЖО-ЗАДАЧА
0x08 - Русско-хек и Хек-русско словарь v0.3
0x09 - +/ENTOR!/ - X-Files
0x10 - ВОРНЕНГ!! ХОЗЕ СЕНСАЦИЯ !! ВСЯ ПРАВДА ОБ INSCENE
0x11 - Контакты[New$paN]
:zns5: Скачать|Download
 
celarent_mobile-1149582961_i_1193_full.gif


Уж сколько времени ходят слухи про Google Office. Большинство всё ждет, пока с помпой будет выпущен новый продукт, многие же просто видят наступление Google Office во всё выпускающихся новых продуктах. Gmail — как противник Outlook, купленный на корню Writely — соперник для Word. Не хватало толлько конкурента для последнего члена “большой тройки” офисных приложений — MS Excel. Что ж, скоро мы его увидим.

Не знаю, случайно ли, специально ли, но пользователи получили ссылку на Google Spreadsheets Sneak Peek. Эта ссылка появилась в блоге одного фаната Google и немедленно расползлась по сети. Итак, это презентация Google Spreadsheets, нового проекта Google. Живьем на сам проект посмотреть нельзя, но что он может, уже более или менее понятно.
Итак, вы сможете как создавать таблицы с нуля, так и загружать уже готовые файлы в форматах CSV и XLS. При этом обещано, что сохранятся все формулы, связи и т.д.
 
DLBot 1.0
http://news.xss.pro/dlbot.gif
Вышел первый релиз уникального бесплатного ICQ бота от xss.pro/. Автор бота Amper - мембер нашего форума. итак, бот будет постоянно обновляться и задавит все платные его аналоги. Скоро будет сделан шлюз и многое другое, что например на асечке продается за кругленькую сумму.
Итак, на текущий момент бот умеет:
!help - помощь
!about - о DLBot
!pm <UIN> - проверка УИНа по примари-базе
!uin <primary mail> - получение уина по примари
!pass - возвращает случайный пароль
!card <number> - проверка валидности кредитной карты
!check <domain> - проверка существования домена
!md5 <string> - вычиление md5 хеш для строки
!en_base64 <string> - кодирование base64
!de_base64 <string> - декодирование bas64
+ функция запрос - ответ, редактируемые юзером
Список функций будет увеличиваться.
Всегда посмотреть последнюю версию бота в действии можно на номере 947803 (появится постоянно онлайн через день после релиза)[New$paN]
:zns5: Скачать|Download
 
Easy Ad-Manager - Cross Site Scripting

Дата Выпуска: 2006-06-09
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Неисправленно
Software: Easy Ad-Manager

Описание:
Входящие данные в параметре "mbid" в details.php, должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.

Пример:
Код: 
http://[host]/details.php?Do=load*mbid=
 
My Photo Scrapbook - SQL Inj, Cross-Site Scripting
Дата Выпуска: 2006-06-09
Уровень: Умеренно критический
Воздействие: Cross-Site Scripting, Манипулирование данными
Решение: Неисправленно
Software: My Photo Scrapbook 1.x

Описание:
1) Входящие данные в параметре "key_m" в display.asp, должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Пример:
Код: 
http://[host]/display.asp?key_m=
2) Входящие данные в параметре "key" в Displayview.asp должным образом не проверяются перед использованием в запросе SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
Пример:
Код: 
http://[host]/Displayview.asp?key=
 
ClickGallery - XSS

Дата Выпуска: 2006-06-13
Воздействие: Cross-Site
Решение: Неисправлено
Software: ClickGallery 5.x
Описание:
Уязвимость позволяет провести XSS атаку
Пример:
Код: 
http://[host]/gallery.asp?gallery_id=
 
]Mole Group Ticket Booking Script - XSS
Дата Выпуска: 2006-06-13
Воздействие: Cross-Site Scripting
Решение: Неисправлено
Software: Mole Group Ticket Booking Script
Описание:
Уязвимость позволяет проверсти XSS атаку.
Примеры:
Код: 
http://[host]/booking3.php?name=
http://[host]/booking3.php?adress1=
http://[host]/booking3.php?adress2=
http://[host]/booking3.php?country=
http://[host]/booking3.php?postcode=
http://[host]/booking3.php?email=
http://[host]/booking3.php?phone=
http://[host]/booking3.php?mobile=
 
i-Gallery - XSS
Дата Выпуска: 2006-06-13
Воздействие: Cross-Site Scripting
Где: От отдаленного
Решение: Неисправленно
Software: i-Gallery 4.x

Описание:
Уязвимость позволяет провести XSS атаку.
Код: 
http://[host]/login.asp?n=
http://[host]/login.asp?d=
http://[host]/igallery.asp?d=
 
UIN sorter 0.3
http://news.xss.pro/uinsort.gif
Программа принимает список uin;password и сортирует уины по критериям xy, xyz, mirror (зеркальность) и по количеству цифр в уине. Функция Separate file разделяет сортированные уины на отдельные секции, для удобства далнейшей работы с файлом.[New$paN]
:zns5: Скачать|Download
Источник: zloy.org
 
SSPwiz Plus - Cross-Site Scripting

Дата Выпуска: 2006-06-16
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Неисправленно
Software: SSPwiz Plus 1.x
Описание:
Данная уязвимость позволяет провести XSS атаку.

Пример:
Код: 
http: //[host]/index.cfm?dspw=login*message=
 
iPostMX 2005 - Cross-Site Scripting
Дата Выпуска: 2006-06-16
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Неисправленно
Software: iPostMX 2005

Описание:
Пример:
Код: 
http://[host]/userlogin.cfm?returnurl=
 
Статус
Закрыто для дальнейших ответов.
Верх