371 matches found
Vulnerabilities in Ultraseek
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting, Directory Traversal и Local File Inclusion уязвимостях в Verity Ultraseek. Уязвима последняя версия движка уязвимости проверены на официальном сайте разработчика данного поискового движка. XSS: Remote HTML Include / Remote XS...
Vulnerabilities in Power Phlogger
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting и Information disclosure уязвимостях в Power Phlogger. XSS: В скрипте dspLogs.php. http://site/dspLogs.php?Shostname=223E3Cscript3Ealertdocument.cookie3C/script3E...
Vulnerabilities in CMS SiteEdit
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в CMS SiteEdit. XSS: В скрипте thanks в параметрах formobjemail, formobjmessage, formobjedit, formobjname, formobjcompany, formobjjobtitle, formobjsite, formobjaddress, formobjtelephone, formobjimg, formobjGoTo,...
Vulnerabilities in Boundless Source
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в Boundless Source. XSS: http://site/catalog/index.cgi?search=3Cscript3Ealertdocument.cookie3C/script3E&sparam=all&category=cat20...
Cross-Site Scripting vulnerability in RiSearch
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в RiSearch это локальный поисковый движок. XSS: http://site/search.pl?query=3Cscript3Ealertdocument.cookie3C/script3E Уязвима версия RiSearch 0.99.02 и все предыдущие, а также потенциально последующие версии...
Cross-Site Scripting vulnerabilities in Geeklog
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в движке Geeklog. XSS: POST запрос на http://site/profiles.php?sid=1&what=emailstory: "scriptalertdocument.cookie/script В полях: Отправитель, Адрес отправителя, Получатель, Адрес получателя...
vuln-summary.txt
Dear bugtraq, Below is a digest of vulnerabilities published by http://securityvulns.com/ and believed to be previously unpublished in English. All vulnerabilities were reported by MustLive http://websecurity.com.ua/. 1. AwesomeTemplateEngine Crossite scripting Multiple crossite scripting require...
Local file include, Directory traversal and Full path disclosure in WordPress
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Local file include, Directory traversal и Full path disclosure уязвимостях в WordPress. Дыры в файлах admin.php параметр import и themes.php параметр page. Full path disclosure: http://site/wp-admin/admin.php?import=....wp-config...
Vulnerabilities in PRO-search
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting и Denial of Service уязвимостях в PRO-search. XSS: Уязвимости на главной странице в параметрах prot, host, path, name, ext, size, searchdays, showpage. http://site/?prot=223E3Cscript3Ealertdocument.cookie3C/script3E...
XSS vulnerabilities in WP-ContactForm
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в WP-ContactForm. Это плагин для WordPress. Данные уязвимости - это persistent XSS. Уязвима версия плагина WP-ContactForm 1.5 alpha и предыдущие. Ранее я уже писал про уязвимости в WP-ContactForm...
MoBiC-26 Bonus: XSS in Captcha!
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в капче Captcha!. Это капча плагин для WordPress. Всего 4 XSS уязвимости на странице опций плагина http://site/wp-admin/options-general.php?page=captchacaptcha.php. Причём это persistent XSS уязвимости. XSS:...
MoBiC-23 Bonus: XSS in Math Comment Spam Protection
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в капче Math Comment Spam Protection. Это капча плагин для WordPress. Для атаки необходимо произвести CSRF + XSS атаку для обеих уязвимостей. Причём это persistent XSS уязвимости. XSS: Эксплоит 1:...
MoBiC-23: Math Comment Spam Protection CAPTCHA bypass
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в капче Math Comment Spam Protection. Это капча плагин для WordPress. Данная капча уязвима для MustLive CAPTCHA bypass method. Insufficient Anti-automation: Эксплоит:...
MoBiC-19: HBH-Fusion CAPTCHA bypass
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в капче HBH-Fusion. Система HBH-Fusion является модификацией PHP-Fusion. Данная капча уязвима для session reusing with constant captcha bypass method. Insufficient Anti-automation: Эксплоит:...
Vulnerability in PHP-Nuke captcha
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в капче PHP-Nuke. Данная капча уязвима для MustLive CAPTCHA bypass method. Insufficient Anti-automation: Эксплоиты: http://websecurity.com.ua/uploads/2007/MoBiC/PHP-Nuke20CAPTCHA20bypass.html...
Authorization bypass in Urchin
Здравствуйте 3APA3A! Сообщаю вам об ещё одной уязвимости в Urchin Web Analytics. В ваших новостях http://securityvulns.ru/news/CGI/2007.09.25.html упоминается Cross-Site Scripting уязвимость в Urchin. Относительно данной уязвимости замечу, что как я уже написал автору в комментариях к его сообщен...
Vulnerability in PRO-search
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в PRO-search. XSS: Уязвимость на главной странице в параметре q. http://site/?q=223E3Cscript3Ealertdocument.cookie3C/script3E Дополнительная информация о данной уязвимости у меня на сайте:...
Vulnerabilities in Google Search Appliance
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимостях в Google Search Appliance. XSS: Уязвимости в скрипте search в параметрах ie, site, client и oe: http://site/search?ie=223E3Cscript3Ealertdocument.cookie3C/script3E&site=x&output=xmlnodtd'&client=x&proxystylesheet=x...
Vulnerability in Nucleus
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Nucleus. XSS: Уязвимость на странице index.php в параметре archive. http://site/index.php?blogid=1&archive=2007-01-013Cscript3Ealertdocument.cookie3C/script3E Дополнительная информация о данной уязвимости у меня н...
Vulnerability in Joomla!
Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Joomla!. XSS: Уязвимость в поиске по сайту в параметре searchword. Дыра является DOM based XSS. http://site/index.php?option=comsearch&searchword=';alert'XSS'// Для исполнения кода, пользователь должен сменить...