Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Трюки с phpinfo Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....
 Интервью с создателем NGINX Игорем Сысоевым Интервью с создателем NGINX Игорем Сысоевым
Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....

Межсайтовый скриптинг в b2evolution

Bookmark and Share

Программа: b2evolution 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "redirect_to" сценарием htsrv/login.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.




Уязвимости в b2evolution (всего 6)

В энциклопедии: Межсайтовый скриптинг



СЛЕДУЮЩИЕ СТАТЬИ
Межсайтовый скриптинг в WordPress Twitter Feed Plugin
Межсайтовый скриптинг в WWWthreads
Межсайтовый скриптинг в WordPress Safe Search Plugin
Межсайтовый скриптинг в DotNetNuke
Выполнение произвольного кода в Babylon
Межсайтовый скриптинг в Contenido
Переполнение буфера в Freefloat FTP Serve
Переполнение буфера в VideoCharge Studio
Межсайтовый скриптинг в ZyXEL Prestige
Переполнение буфера в ProVJ
ПРЕДЫДУЩИЕ СТАТЬИ
Повышение привилегий в HP PML Driver
Отказ в обслуживании в Microsoft Internet Explorer
Множественные уязвимости в QUOTE&ORDERING SYSTEM
SQL-инъекция в Coppermine Photo Gallery
SQL-инъекция в ig-shop
SQL-инъекция в ig-Calendar
SQL-инъекция в Wordpress
Межсайтовый скриптинг в Adobe Acrobat Reader Plugin
PHP-инклюдинг в NUNE News Script
PHP-инклюдинг в AllMyVisitors
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.
Для отправки сообщения введите код, указанный на картинке
Сообщение




Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz z36120z
Для Авторов: edit Lock delete Lock


    Rambler's Top100