371 matches found
Cross-Site Scripting vulnerability in Webglimpse
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Webglimpse. Данную уязвимость я обнаружил ещё в 2007 году, когда нашёл уязвимость на сайте Секретной Разведывательной Службы Великобритании MI6, SIS. XSS:...
New Cross-Site Scripting vulnerability in PHPSlideshow
Здравствуйте 3APA3A! Сообщаю вам о найденной мною новой Cross-Site Scripting уязвимости в PHPSlideshow. XSS: http://site/phpslideshow.php?directory=3Cscript3Ealertdocument.cookie3C/script3E: Уязвимы PHPSlideshow 0.9.9.3 и предыдущие версии. Дополнительная информация о данной уязвимости у меня на...
DoS vulnerabilities in Internet Explorer 7
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Denial of Service уязвимостях в Internet Explorer 7. Данные уязвимости были ранее обнаружены в IE6 в 2006 году и, как я проверил, IE7 также уязвим. DoS: Эксплоиты: http://websecurity.com.ua/uploads/2009/IE20DoS20Exploit2.html...
Firefox's Charset Remembering strikes back
Здравствуйте 3APA3A! Сообщаю вам об изобретении мною новой атаки с использованием Charset Remembering уязвимости в Mozilla Firefox. Ранее я сообщал о Charset Remembering уязвимости в Mozilla Firefox http://websecurity.com.ua/2848/. Как я писал у себя на сайте, Mozilla отчасти исправила уязвимость...
Cross-Site Scripting vulnerability in Cetera CMS
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе Cetera CMS. XSS: http://site/misc/picture/?src=3C/title3E3Cscript3Ealertdocument.cookie3C/script3E Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/2925/ Best wishes...
New Cross-Site Scripting vulnerability in Drupal
Здравствуйте 3APA3A! Сообщаю вам о найденной мною ещё 14.03.2008 новой Cross-Site Scripting уязвимости в Drupal. XSS: http://site/search/node/223E3Cscript3Ealertdocument.cookie3C/script3E Уязвимы Drupal 5.5 и предыдущие версии и возможно некоторые последующие версии. Дополнительная информация о...
New vulnerabilities in Relay
Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых уязвимостях в движке Relay. Это Directory Traversal и HTTP Response Spliting уязвимости. Обе уязвимости связаны с одной SQL Injection в Relay http://websecurity.com.ua/1485/. Данные две атаки проводятся через SQL инъекцию. Эти уязвимости...
DoS vulnerability in Internet Explorer 7
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Denial of Service уязвимости в Internet Explorer 7. Уязвимость подобна DoS в браузерах Firefox, Opera и Chrome http://websecurity.com.ua/2456/ и IE6 к ней не уязвим, в отличии от IE7. DoS: Эксплоит:...
Vulnerabilities in E107
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в системе E107. Insufficient Anti-automation: Уязвимости в капче на странице отправки ссылки на новость. Которая уязвима к полуавтоматическому методу обхода...
Vulnerabilities in WP-Upload Manager for WordPress
Здравствуйте 3APA3A! Сообщаю вам о найденных мною уязвимостях в плагине WP-Upload Manager для WordPress. XSS: http://websecurity.com.ua/uploads/2009/WP-Upload20Manager20XSS.html SQL Injection: http://websecurity.com.ua/uploads/2009/WP-Upload20Manager20SQL20Injection.html Данная SQL инъекция может...
Cross-Site Scripting vulnerability in e-Vision CMS
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе e-Vision CMS. XSS: http://site/admin/phpinfo.php?xss=3Cscript3Ealertdocument.cookie3C/script3E Уязвимы e-Vision CMS 2.02 и предыдущие версии и потенциально следующие на PHP = 4.4.6 и PHP = 5.1.2 где имеетс...
New vulnerabilities in FCKeditor
Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Full path disclosure и Cross-Site Scripting уязвимостях в FCKeditor. Full path disclosure: Если в test.html в поле Current Folder ввести “”, то можно узнать полный путь в системе. Или можно сделать GET-запрос к соответствующему конектору:...
Cross-Site Scripting vulnerability in PHPSlideshow
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в PHPSlideshow. XSS: Уязвимость в index.php в параметре directory. http://site/slideshow/index.php?directory='3E3Cscript3Ealertdocument.cookie3C/script3E Потенциально уязвимы все версии PHPSlideshow. Дополнительная...
New vulnerabilities in Power Phlogger
Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Insufficient Anti-automation, Abuse of Functionality и Information Leakage уязвимостях в Power Phlogger. Insufficient Anti-automation: На странице регистрации http://site/dspSignup.php нет защиты от автоматизированных запросов капчи. Abuse o...
Multiple vulnerabilities in CapCC for WordPress
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Full path disclosure и Cross-Site Scripting уязвимостях в CapCC. Это капча плагин для WordPress. Full path disclosure: Эксплоит: http://websecurity.com.ua/uploads/2008/CapCC20Full20path20disclosure.html Полный путь выведется при запросе к скрипту...
Cross-Site Scripting vulnerability in Blogsmith
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе Blogsmith. XSS: http://site/search/?q=223E3Cscript3Ealertdocument.cookie3C2Fscript3E Уязвимы все версии системы. Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/253...
Cross-Site Scripting vulnerabilities in Webglimpse
Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Cross-Site Scripting уязвимостях в локальной поисковой системе Webglimpse. XSS IE: Уязвимости в webglimpse.cgi в параметрах case, whole, lines, errors, age, filter и wordspan...
Cross-Site Scripting vulnerability in Fusebox Framework
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе Fusebox Framework. XSS: POST запрос на странице http://site scriptalertdocument.cookie/script В поле: Search. Уязвимы потенциально все версии Fusebox Framework. Дополнительная информация о данной уязвимост...
Vulnerabilities in CimWebCenter
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting и Full path disclosure уязвимостях в системе CimWebCenter. XSS: http://site/forum/?mid=28&do=showmess&tid=263E3Cscript3Ealertdocument.cookie3C/script3E&mode=-1...
DoS vulnerability in Firefox, Internet Explorer and Google Chrome
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Firefox, Internet Explorer и Google Chrome. Для которых я разработал универсальные эксплоиты для различных браузеров. Данные уязвимости является частью моего проекта Day of bugs in browsers 2...