В даній добірці експлоіти в веб додатках:PHP-Nuke My_eGallery

21.09.2007Позавчора, 19.09.2007, я знайшов Cross-Site Scripting уразливість на http://search.yahoo.com - в пошуковій системі Yahoo. Про що найближчим часом сповіщу адміністрацію системи.Раніше я вже писав під час MOSEB про уразливість в Image Search of Yahoo! Search.Детальна інформація про уразливість з'явиться пізніше.30.05.2008XSS:alert(document.cookie)

Виявлене переповнення буфера в Opera.Уразливі версії: Opera 9.24.Переповнення буфера при розборі сертифіката TLS.Opera - heap based buffer overflow (CVE-2007-6521) (деталі)

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4.2. В новій версії:Додана константа e (з 16-бітною точністю).Оптимізована робота з константами.Покращена робота write та writeln з пробілами.Покращена робота вбудованих функцій з пробілами.Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.Додаткова

Вчора, 28.05.2008, я знайшов Cross-Site Scripting уразливість в модулі AutoHTML для PHP-Nuke. Про Local File Inclusion, Directory Traversal та Information Leakage уразливості в даному модулі для PHP-Nuke я писав даному випадку відбувається обхід анти-XSS фільтрів PHP-Nuke.Уразлива версія PHP-Nuke AutoHTML Module