Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Итоги конкурса Group-IB Итоги конкурса Group-IB
Настало время подведения итогов нашего конкурса, который мы проводили совместно с компанией Group-IB, специализирующейся на расследовании инцидентов информационной безопасности....
 Трюки с phpinfo Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....

Межсайтовый скриптинг в AWStats

Bookmark and Share

Программа: AWStats 6.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием awstats.pl. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.




Уязвимости в AWStats (всего 8)

В энциклопедии: Межсайтовый скриптинг



СЛЕДУЮЩИЕ СТАТЬИ
Опасный червь захватывает аккаунты Facebook для распространения банковского трояна
Anonymous разрабатывают новый инструмент для атак
BlackHole Exploit Kit доступен бесплатно
Повышение привилегий в Microsoft Windows
Выполнение произвольного кода в Microsoft Windows
Отказ в обслуживании в Microsoft Windows Server
Отказ в обслуживании в Microsoft Windows Server
Множественные уязвимости в Microsoft Windows
Множественные уязвимости в Microsoft Office Publisher
Множественные уязвимости в Microsoft Office
ПРЕДЫДУЩИЕ СТАТЬИ
Множественный межсайтовый скриптинг в Mambo
Переполнение буфера в openwsman
Повышение привилегий в Sympa
Отказ в обслуживании в Linux Kernel
Переполнение буфера в EchoVNC for Linux
SQL-инъекция в phparcadesсriрt
PHP-инклюдинг в XNova
Повышение привилегий в ESET Smart Security
Отказ в обслуживании в VLC
Отказ в обслуживании в EO Video
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.
Для отправки сообщения введите код, указанный на картинке
Сообщение




Keywords: zPOSTz zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT420; z44949z
Для Авторов: edit Lock delete Lock


    Rambler's Top100