Регистрация Поиск Сообщения за день Все разделы прочитаны
Вернуться   RDot > Поиск по форуму
Перезагрузить страницу Результаты поиска

Показано с 1 по 20 из 20.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: I-I00K
Раздел: Software development 21.07.2012, 14:12
Ответов: 36
Просмотров: 91,240
Автор I-I00K
Про сервлеты, jsp, jstl можно почитать здесь: ...

Про сервлеты, jsp, jstl можно почитать здесь:
Head First Servlets and JSP, 2nd Edition (Basham B., Sierra K., Bates B.) - 2008
Для новичков само то. Более доступный язык изложения трудно себе...
Раздел: Web-среда/Web-applications 10.07.2012, 01:46
Ответов: 0
Просмотров: 6,628
Автор I-I00K
Уязвимости RunCms

RunCms 1.6.1(module mydownloads)
Blind SQl Injection в модуле mydownloads в параметре submitter
Exploit:

<?php
set_time_limit(0);

/*-----------------------------------------------------*/ ...
Раздел: Web-среда/Web-applications 10.07.2012, 01:32
Ответов: 0
Просмотров: 6,306
Автор I-I00K
Уязвимости BPanel

1) Продукт: BPanel все версии, кроме последних
2) Уязвимость: Blind sql-inj
3) Тип: удалённая
4) Описание: Из-за доверия разработчиков к данным пришедшим от X_FORWARDED_FOR, имеем плачевные...
Раздел: Сценарии/CMF/СMS 10.07.2012, 00:21
Ответов: 10
Просмотров: 44,344
Автор I-I00K
Execute arbitrary SQL Query

Версии: 6.5 - 9.0
Уязвимость в файле: /engine/modules/search.php
Условие: Register_globals=On
Фрагмент уязвимого кода:
if( $titleonly < 0 or $titleonly > 6 ) $titleonly = 0; // Искать в...
Раздел: Сценарии/CMF/СMS 07.07.2012, 21:39
Ответов: 10
Просмотров: 44,344
Автор I-I00K
TWS Forum RCE

Форум имеет тонкую интеграцию в движок, использует единую базу данных, настройки групп, а так же некоторые настройки движка.
Версия: 1.2 - 1.7.1 и возможно выше (1.7.1 последняя версия на момент...
Раздел: Криптография/Cryptography 21.01.2012, 17:09
Ответов: 919
Просмотров: 762,121
Автор I-I00K
$apr1$76piE/ma$mR5H.0gCtWzoJcVQ6SzuC1 ...

$apr1$76piE/ma$mR5H.0gCtWzoJcVQ6SzuC1
$apr1$WSymK...$PrFDAnuhWomF3lPCMbVug0
$apr1$Bg0xK...$E4b9BhOC6SvBgYMintsQT1
$apr1$riNMH...$x64Bh1PxNdeNF9/dXUpEn
$apr1$FgQRn...$54R6yTKaTU7WdW2WuUfGz/...
Раздел: Оффтоп/Offtopic 04.12.2011, 20:30
Ответов: 69
Важно: Книги
Просмотров: 125,060
Автор I-I00K
Самое большое влияние на меня оказали: 1) Г....

Самое большое влияние на меня оказали:
1) Г. Лебон Психология народов и масс
2) Все что написал Оскар Уайльд
Раздел: Мировые новости/World news 23.01.2011, 19:26
Ответов: 53
Просмотров: 42,401
Автор I-I00K
Пожил бы ты в РБ, так бы не думал.

Пожил бы ты в РБ, так бы не думал.
Раздел: Повышение привилегий/Privilege escalation 18.12.2010, 02:13
Ответов: 27
Просмотров: 22,347
Автор I-I00K
Пришли к выводу что лучше перенести. Как...

Пришли к выводу что лучше перенести. Как оказалось, тема в паблике еще с 2004 года. Но на многих русских хостингах, тема актуальна. И не только на русских. Из приватного разговора с tipsy,...
Раздел: Сценарии/CMF/СMS 05.07.2010, 01:39
Ответов: 17
Просмотров: 62,352
Автор I-I00K
PHP-NUKE module Pages 1.0 SQL-injections ...

PHP-NUKE module Pages 1.0

SQL-injections

Уязвимость в файле: index.php

В модуле отсутствует какая-либо защита от sql-inj, поэтому не вижу смысла приводить фрагменты уязвимого кода, уязвимы...
Раздел: Сценарии/CMF/СMS 05.07.2010, 01:36
Ответов: 17
Просмотров: 62,352
Автор I-I00K
PHP-NUKE module video stream <= 4.53 ...

PHP-NUKE module video stream <= 4.53

Уязвимость в файле: watch.php
$id = $_GET['id'];
$request = $_GET['request'];

if($id == "request") {
// Gets the data of request video **FOR ADMIN**...
Раздел: Сценарии/CMF/СMS 05.07.2010, 01:34
Ответов: 17
Просмотров: 62,352
Автор I-I00K
PHP-NUKE module auktion 2.0 SQL-injections ...

PHP-NUKE module auktion 2.0

SQL-injections

В модуле отсутствует какая-либо защита от sql-inj, уязвимости присуствуют почти во всех файлах

Примеры запросов:...
Раздел: Сценарии/CMF/СMS 05.07.2010, 01:32
Ответов: 17
Просмотров: 62,352
Автор I-I00K
PHP-NUKE module NukeJokes <= 2.2 ...

PHP-NUKE module NukeJokes <= 2.2

SQL-injections

Уязвимость в файле: index.php
function CatView($cat, $page){
...
$result = sql_query("SELECT jokecid, catname FROM...
Раздел: Сценарии/CMF/СMS 05.07.2010, 01:29
Ответов: 17
Просмотров: 62,352
Автор I-I00K
SQL-Injection In PHP-Nuke <= 8.0(Module News) ...

SQL-Injection In PHP-Nuke <= 8.0(Module News)

Суть баги заключается в том, что в модуле News, в комментариях, данные об email при получении их из БД nuke не фильтрует и подставляет в запрос, что...
Раздел: Сценарии/CMF/СMS 05.07.2010, 01:26
Ответов: 17
Просмотров: 62,352
Автор I-I00K
SQL-Injection In PHP-Nuke <= 8.0(Module Reviews) ...

SQL-Injection In PHP-Nuke <= 8.0(Module Reviews)

/modules/Reviews/index.php
Фрагмент уязвимого кода:
$uname = filter($cookie[1], "nohtml");
$id = intval($id);
$score = intval($score);
if...
Раздел: Сценарии/CMF/СMS 05.07.2010, 01:24
Ответов: 17
Просмотров: 62,352
Автор I-I00K
Уязвимости PHP-NUKE и модулей

Обновленно: 01.07.2012
Cпустил ранее найденные мной уязвимости, поскольку они потеряли актуальность

SQL-Injection In PHP-Nuke <= 8.1(Module Journal)

$username = $cookie[1];
...
Раздел: Сценарии/CMF/СMS 03.07.2010, 01:44
Ответов: 10
Просмотров: 44,344
Автор I-I00K
Sql-inj в неофициальном модуле toWeb Online ...

Sql-inj в неофициальном модуле toWeb Online
Фрагмент уязвимого кода :
online.php
if ($_SERVER['HTTP_X_FORWARDED_FOR']) $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
...
// Проверяем, учтен ли уже...
Раздел: Сценарии/CMF/СMS 03.07.2010, 01:44
Ответов: 10
Просмотров: 44,344
Автор I-I00K
Sql-inj в неофициальном модуле Tags Фрагмент...

Sql-inj в неофициальном модуле Tags
Фрагмент уязвимого кода :
tags.tag.php
$story = explode("/", urldecode($_REQUEST['name']));
$story = reset($story);
if($confmt['urlcode'] == "translit") {...
Раздел: Сценарии/CMF/СMS 03.07.2010, 01:43
Ответов: 10
Просмотров: 44,344
Автор I-I00K
SQL-inj в неофициальном модуле gallery, в...

SQL-inj в неофициальном модуле gallery, в параметре news_sort
Уязв.код (news_sort) :
show_cat.php
if ( isset($_POST['news_sort']) ) $galConfig['news_sort'] =...
Раздел: Сценарии/CMF/СMS 03.07.2010, 01:43
Ответов: 10
Просмотров: 44,344
Автор I-I00K
Уязвимости DataLife Engine и модулей

SQL-inj в неофициальном модуле files (файловый архив)

уязвимость после order by в параметре orderby
Пример запроса: ...
Показано с 1 по 20 из 20.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot


Обратная связь - Архив - Вверх