Agares ThemeSiteScript 1.0 - loadadminpage Remote File Inclusion

Agares ThemeSiteScript 1.0 - loadadminpage Remote File Inclusion Author : DaRkLiFe Greetz : str0ke & S.W.A.T. & funkys0ul & Team 1nF3Ct3d Script : ThemeSiteScript v1.0 Remote File Inclusion Vulnerability Home Page : http://agaresmedia.com Download :...

Cross-Site Scripting vulnerability in CNCat

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе CNCat. XSS: POST запрос на странице http://site/cncatadd.php /textareascriptalertdocument.cookie/script В поле: Полное описание. Уязвимы CNCat 4.1 и предыдущие 4.x версии. Дополнительная информация о данно...

Cross-Site Scripting vulnerability in eCaptcha

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в капче eCaptcha. XSS: http://websecurity.com.ua/uploads/2008/eCaptcha20XSS.html Нужен рабочий ключ key ecaptchakey, который может быть получен скриптом. Каждый ключ работает только один раз. Дополнительная информац...

DoS vulnerability in Outlook

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Denial of Service уязвимости в Microsoft Outlook. DoS: Для атаки нужно выслать html-письмо на емайл пользователя Outlook, которое содержит в теле специальный код. При просмотре этого письма почтовый клиент выбьет. Эксплоит такой же, как и для...

New Automatic File Download vulnerabilities in Google Chrome

Здравствуйте 3APA3A! Сообщаю вам о найденной мною новых Automatic File Download уязвимостях в браузере Google Chrome. В браузере Chrome имеются уязвимости, которая позволяют загружать произвольные файлы, в том числе exe, без предварительного уведомления пользователя. Данные две Automatic File...

New DoS vulnerability in Google Chrome (DoS on MouseOver)

Здравствуйте 3APA3A! Сообщаю вам о найденной мною новой Denial of Service уязвимости в Google Chrome. Браузер Chrome уязвим к DoS-атаке, в связи с тем, что при наведении курсора на специально созданную ссылку браузер не может её отобразить в статусбаре и вылетает DoS при MouseOver. Для демонстрац...

New Automatic File Download vulnerability in Google Chrome

Здравствуйте 3APA3A! Сообщаю вам о найденной мною новой Automatic File Download уязвимости в браузере Google Chrome. В браузере Chrome имеется уязвимость, которая позволяет загружать произвольные файлы, в том числе exe, без предварительного уведомления пользователя. Уязвимость связана с тегом met...

DoS vulnerability in Google Chrome

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Denial of Service уязвимости в Google Chrome. Браузер Chrome уязвим к DoS-атаке. При запуске эксплоита Chrome сразу начинает забирать 100 процессорных ресурсов и начинает постепенно забирать память - и через некоторое время вылетает. Причём вылета...

SQL Injection vulnerability in myPHPNuke

Здравствуйте 3APA3A! Сообщаю вам о найденной мною новой SQL Injection уязвимости в системе myPHPNuke. SQL Injection: http://site/printfeature.php?artid=-120union20select20null,null,aid,pwd,null,null,null,null20from20mpnauthors20limit200,1 Уязвимы версии до myPHPNuke 1.8.88rc2 а в последней версии...

Automatic File Download vulnerability in Google Chrome

Здравствуйте 3APA3A! Сообщаю вам об Automatic File Download уязвимости в браузере Google Chrome. Недавно была обнаружена уязвимость в браузере Chrome связанная с тегом iframe, позволяющая загружать произвольные файлы, в том числе exe, без предварительного уведомления пользователя. Для данной...

New Automatic File Download vulnerability in Google Chrome

Здравствуйте 3APA3A! Сообщаю вам о найденной мною новой Automatic File Download уязвимости в браузере Google Chrome. В недавно вышедшем браузере Chrome я обнаружил уязвимость связанную с тегом frame, которая позволяет загружать произвольные файлы, в том числе exe, без предварительного уведомления...

SQL Injection vulnerability in myPHPNuke

Здравствуйте 3APA3A! Сообщаю вам о найденной мною SQL Injection уязвимости в системе myPHPNuke. SQL Injection: http://site/article.php?sid=-120union20select20null,null,null,null,aid,pwd,null,null,null20from20mpnauthors20limit200,1 Уязвимы версии до myPHPNuke 1.8.88rc2 а в последней версии системы...

Vulnerabilities in FeedBurner FeedSmith for WordPress

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Full path disclosure и HTTP Response Splitting + Cross-Site Scripting уязвимостях в плагине FeedBurner FeedSmith для WordPress. Который разрабатывается FeedBurner, принадлежащей компании Google. Full path disclosure:...

myPHPNuke 1.8.8_8rc2 - Cross-Site Scripting SQL Injection

myPHPNuke 1.8.88rc2 - Cross-Site Scripting SQL Injection Cross-Site Scripting and SQL Injection vulnerabilities in myPHPNuke By MustLive http://websecurity.com.ua Detailed information: http://websecurity.com.ua/2391/ Description: There are Cross-Site Scripting and SQL Injection vulnerabilities in...

myPHPNuke < 1.8.8_8rc2 (XSS/SQL) Multiple Remote Vulnerabilities

Exploit for unknown platform in category web applications ================================================================ myPHPNuke 1.8.88rc2 XSS/SQL Multiple Remote Vulnerabilities ================================================================ Cross-Site Scripting and SQL Injection...

Cross-Site Scripting vulnerability in osCommerce

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting persistent уязвимости в системе osCommerce. XSS: POST запрос на странице http://site/shoppingcart.php scriptalertdocument.cookie/script В поле Количество. После инъекции кода, он срабатывает на каждой странице сайта persistent...

Vulnerabilities in Envolution

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting и Full path disclosure уязвимостях в системе Envolution. XSS: Уязвимость в user.php в модуле NS-NewUser в параметре op. http://site/user.php?module=NS-NewUser&op=3Cscript3Ealertdocument.cookie3C/script3E Full path disclosure:...

Cross-Site Scripting vulnerabilities in WordPress ME for XOOPS

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в плагине WordPress ME для XOOPS. XSS: POST запрос на странице http://site/modules/wordpress/wp-comments-post.php "scriptalertdocument.cookie/script В параметрах: author, comment, privatekey и back. Эксплоит:...

Vulnerabilities in Smeego

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в Smeego. Insufficient Anti-Automation: Уязвимость на странице http://site/index.php?name=YourAccount&op=newuser...

Vulnerabilities in myPHPNuke

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в myPHPNuke. Insufficient Anti-Automation: Уязвимость на http://site/user.php?op=register. http://websecurity.com.ua/uploads/2008/myPHPNuke20Insuficient20Anti-automation.html XSS:...