Перейти на главную страницу
Скачать бесплатно софт, программы, обои и игры.
Ваш логин   Пароль
Забыли пароль
Архив игр
Разделы

Популярные


 

Опрос

Какой браузер вы используете?
Mozilla Firefox
Opera
Internet Explorer
Другой

 

Архив

Ноябрь 2008 (890)
Октябрь 2008 (1498)
Сентябрь 2008 (1557)
Август 2008 (1764)
Июль 2008 (2187)
Июнь 2008 (1802)
Май 2008 (1458)
Апрель 2008 (2100)
Март 2008 (2847)
Февраль 2008 (3059)
Январь 2008 (2976)
Декабрь 2007 (1831)
Ноябрь 2007 (900)
Октябрь 2007 (1201)
Сентябрь 2007 (1200)

 

Реклама



 

Реклама

   Вернуться назад вернуться назад   
авг 20

SQL-инъекция в Forced Matrix Script

20 августа, 2008

Программа: Forced Matrix Script

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии tr1.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.yourfreeworld.com/script/subscriptionforcedmatrix.php

Решение: Способов устранения уязвимости не существует в настоящее время.


Украинская Баннерная Сеть

Отзывов 0    Просмотров 368
 Показать версию для печати  Распечатать

Реклама:

Уважаемый посетитель, вы просматриваете сайт, как незарегистрированный пользователь. Мы рекомендуем вам зарегистрироваться либо зайти на сайт под своим именем, ибо некоторый материал новости доступен только участникам блога.

Похожие новости:


2008-08-20 SQL-инъекция в YourFreeWorld Classifieds Script перейти
2008-08-20 SQL-инъекция в URL Rotator Script перейти
2008-08-20 SQL-инъекция в Ad-Exchange Script перейти
2008-08-20 SQL-инъекция в Short Url & Url Tracker Script перейти
2008-08-20 SQL-инъекция в Viral Marketing Script перейти

каменты комментарии



добавить написать комментарий:


Добавить комментарий как «Гость» (регистрация)


теги форматирования            добавить смайлы
    
smile  biggrin  wink  cool  angry  sad  upset  thinking  crazy  undecide  down  up  

Включите эту картинку для отображения кода безопасности
обновить код Введите секретный код Символы на картинке:

 

Реклама

Ищешь админа для своего сервера?
Мы готовы вам помочь.
Администрирование сервера


 

Календарь

«    Август 2008    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

 

Реклама


Украинская Баннерная Сеть



 

Безопасность

SQL-инъекция в Short Url & Url Tracker Script перейти

Удаленный пользователь может выполнить произвольные SQL команды на системе.

Отказ в обслуживании в llcon перейти

Удаленный пользователь может произвести DoS атаку.

SQL-инъекция в Forced Matrix Script перейти

Удаленный пользователь может выполнить произвольные SQL команды на системе.
 
 

О нас

Хотите знать все о новых программах? Тогда этот ежедневный журнал для вас. Вы сможете сэкономить много времени, воспользовавшись этим сервисом. Обновляется каждый день. Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта.

Реклама


Украинская Баннерная Сеть

Украинская Баннерная Сеть
Copyright © 2007 - softall.com.ua - All rights reserved.

Копирование материалов разрешено c указанием ссылки на сайт.
Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования. В течении 24 часов, Вы должны удалить все скачанные файлы и купить лицензионные версии.
Если Вы считаете, что какая-либо из статей нарушает Ваши права, свяжитесь с администрацией.
Реклама на сайте. Форма обратной связи. При поддержке radmin.net.ua.



Rambler's Top100