У жовтні, 03.10.2007, я знайшов Full path disclosure, Local file include, Directory Traversal та Denial of Service уразливості на проекті http://reloader.net.ru. Про що найближчим часом сповіщу адміністрацію проекту.Детальна інформація про уразливості з'явиться пізніше. Треба дати час адмінам на реакцію з

В даній добірці уразливості в веб додатках:CubeCart (v3.0.15) - CRLF Injection Vulnerability (деталі)Mini Web Shop v.2 vulnerable to XSS (деталі)NPDS

В даній добірці експлоіти в веб додатках:Oracle 10g R1 pitrig_truncate PLSQL Injection (get users hash) (деталі)Oracle 10g R1 pitrig_drop PLSQL Injection (get users hash) (деталі)phpCMS 1.2.2 (parser.php file) Remote File Disclosure Vulnerability (деталі)Smart Publisher 1.0.1 (disp.php) Remote Code Execution Vulnerability

08.01.2008У червні, 02.06.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://about.com (в пошуці по сайту). Про що найближчим часом сповіщу адміністрацію проекту.Саме цікаве, що їх локальний пошуковець Powered by Google . Як я писав в проекті MOSEB, я багато