В даній добірці експлоіти в веб додатках:FaScript FaPersian Petition (show.php) SQL Injection Vulnerability (деталі)FaScript FaName v1 (page.php) Remote SQL Injection Vulnerability (деталі)FaScript FaMp3 v1 (show.php) Remote SQL Injection Vulnerability (деталі)PixelPost 1.7 Remote Blind SQL Injection Exploit (деталі)MiniWeb 0.8.19 Multiple Remote

Опубліковано невелике оновлення безпеки, адресоване для виправлення можливих уразливостей в Invision Power Board. Дірка може проявитися тільки при включених додаткових BB-кодах на форумі і тільки при визначеному їхньому використанні. При цих обставинах можлива вставка шкідливого html коду. Додатково у виправленні

13.12.2007У травні, 27.05.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.city.zp.ua (каталог та пошукова система Запоріжжя). Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливість з'явиться пізніше.09.04.2008XSS:alert(document.cookie)цікавийhtml включенняДана уразливість досі не виправлена.

У вересні, 24.09.2007, я знайшов Insufficient Anti-automation уразливість на проекті http://glinks.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливість з'явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

В даній добірці уразливості в веб додатках:phpbb_wordsearch RFi Vulnerabilities (деталі)DotClear v1.2.5 (деталі)mAlbum v0.3 admin by default user/pass (деталі)Vulnerability in LifeType (деталі)Variable extraction vulnerability in Ian Bezanson Apache Stats (деталі)Multiple vulnerabilities in Ian Bezanson DropBox (деталі)HP OpenView Storage Data Protector, Remote

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів для цього веб сервера.Дані експлоіти для уразливостей в Apache Tomcat (webdav) та Apache Tomcat Connector (mod_jk2). Адмінам варто слідкувати за оновленням своїх серверів.Apache Tomcat (webdav) Remote File Disclosure Exploit (ssl

Із сьогоднішнього дня клієнти британських банків, що не піклуються про безпеку свого комп'ютера, не зможуть висунути претензії нікому, якщо з їхніх рахунків раптово зникнуть гроші.У новій версії Банківського кодексу, прийнятого британською банківською асоціацією (British Bankers' Association) у понеділок, мається стаття

Ще наприкінці 2006 року в WordPress були знадені численні уразливості. Власникам сайтів на старих версіях движка (котрих чимало в Інтернеті) слід оновити їх, враховуючи, що окрім цих дірок, ще було знайдено, в тому числі і мною, чимало дірок в старих