| Внимание! В связи с устареванием топика эта страница была взята из кэша.
|
 Ded
Зарегистрирован: 25.01.03
Сообщения: 649
|
 Добавлено: 14/10/04 в 22:47
|
|
Уязвимость обнаружена в Turbo Traffic Trader. Удаленный атакующий может выполнить произвольные SQL команды и XSS.
Уязвимость существует из-за некорректной обработки входных данных во многих параметрах. Удаленный атакующий может выполнить произвольный сценарий в контексте безопасности сайта. Пример:
http://URL_to_ttt_script/ttt-webmaster.php?msg[0]=%3Cscript%3Ealert(String.fromCharCode(88)%2BString.fromChar
Code(83)%2BString.fromCharCode(83));%3C/script%
При отключенной опции magic_quotes удаленный атакующий может выполнить произвольные SQL команды на системе.
|
|
K началу
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
Внимание! В связи с устареванием топика эта страница была взята из кэша.
|
