| Меню |
|
 |
| Категории |
|
 |
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
 |
| Вход |
|
 |
|
 |  |  |
| Главная » 2010 » Август » 25
Программа: FTPGetter 3.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных при
загрузке директорий, содержащих файлы, имена которых включают символы обхода
директорий. Атакующий может загрузить произвольные файлы на целевую систему.
Пример имени файла:
"..\..\..\..\..\..\..\somefile.exe"
Категория:
BugTrack
|
Просмотров:
541
|
Добавил:
sepos
|
Дата:
25.08.2010
|
|
Через три года после
дефейса сайта Объединенных Наций через SQL-инъекцию сервер все еще остается
уязвим к этому типу ошибок.
Исследователь Робер Грэхем, глава Errata Security, проверил сайт Объединенных
наций и обнаружил, что хотя уязвимость трехгодичной давности закрыта, множество
SQL-инъекций все еще остаются действующими. "Если кликнуть на "распечатать
статью" и попробовать использовать ту же ошибку - она сработает", - пи
...
дальше »
Категория:
Взлом
|
Просмотров:
631
|
Добавил:
sepos
|
Дата:
25.08.2010
|
| |
| |
 |  |  |
|
| Поиск |
|
 |
| Календарь |
|
 |
| Архив |
|
 |
|