Flair
16.06.2009, 20:27
странно почему то не трагивали эту тему ;( кто каие дыры находил, давайте расказывайте ;(
вот наше несколько:
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, внедриться в сессию пользователя и произвести спуфинг атаку.
1. Уязвимость существует из-за недостаточной обработки входных данных в URI. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной обработки входных данных в сценарии contrib/decrypt_headers.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3. Уязвимость существует из-за ошибки при обработке сессий. Злоумышленник может внедриться в сессию пользователя.
4. Уязвимость существует из-за недостаточной обработки входных данных в email сообщениях. Удаленный пользователь может с помощью специально сформированного email сообщения осуществить накладку элементов интерфейса приложения посредством CSS стилей.
5. Уязвимость существует из-за недостаточной обработки входных данных в функции map_yp_alias() перед выполнением команд.
конкретно заинтересовала это
2. Уязвимость существует из-за недостаточной обработки входных данных в сценарии contrib/decrypt_headers.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайт
кто юзал, отпишитесь
вот наше несколько:
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, внедриться в сессию пользователя и произвести спуфинг атаку.
1. Уязвимость существует из-за недостаточной обработки входных данных в URI. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной обработки входных данных в сценарии contrib/decrypt_headers.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3. Уязвимость существует из-за ошибки при обработке сессий. Злоумышленник может внедриться в сессию пользователя.
4. Уязвимость существует из-за недостаточной обработки входных данных в email сообщениях. Удаленный пользователь может с помощью специально сформированного email сообщения осуществить накладку элементов интерфейса приложения посредством CSS стилей.
5. Уязвимость существует из-за недостаточной обработки входных данных в функции map_yp_alias() перед выполнением команд.
конкретно заинтересовала это
2. Уязвимость существует из-за недостаточной обработки входных данных в сценарии contrib/decrypt_headers.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайт
кто юзал, отпишитесь