Навигация
» Новости
» Телепрограммы 170 каналов
» Пресс-релизы компаний
» Авторские статьи
» Видеоканал TV.net.ua на Youtube.com
» Телекоммуникации
» Телевидение
» На телеэкране
» Наука и Технологии
» Интернет
» Мобильная связь
» Радио
» Кино
» Шоу-бизнес
» Разное
» Онлайн ТВ
» Форум
» Экспорт новостей
» Поставки телепрограмм
» Сотрудничество
» Реклама на сайте

Популярные статьи
  • Как найти достойную работу в Чехии — 4 преимущества рекрутингового агентства «Befind»
    		•

    Авторские и переводные статьи
    » Основные причины неисправности стиральных машин
    » Вконтакте и Mail.ru прямо признали, что являются мошенниками и воруют деньги клиентов
    » Команда Вконтакте и руководство Вконтакте - мошенники
    » Куда пропал "Режим модема" на iPhone и как его вернуть
    » Как поменять ДНС-ы в Android на бесплатные ДНС-ы Google, чтобы обойти блокировку

    Пресс-релизы
    » Как найти достойную работу в Чехии — 4 преимущества рекрутингового агентства «Befind»
    » «Site Ok‎»: Ваш надежный партнер в продвижении и раскрутке сайтов
    » 4 основные возрастные категории детских самокатов от интернет-магазина «Samokat»
    » Наличие качественной этикетки: гарантирование узнаваемости.
    » Курс оксандролона для мужчин в Киеве
    » Где искать хорошего специалиста по лазерной эпиляции
    » Советы по современному дизайну квартир
    » Когда автомобилю необходим капитальный ремонт двигателя?
    » Детские ролики в большом ассортименте от интернет-магазина «Roller Shop»
    » Рекомендации по получению кредита онлайн
    » Как выбрать первые лыжи?
    » Правильное питание для улучшения иммунитета
    » 6 отличных хорроров, которые пощекочут вам нервы
    » Советы по выбору батута для детей
    » Обзор и сравнение смартфонов ZTE Blade V30 Vita и ZTE Blade L9

    Регистрация на сайте


    Опрос
    Какие телеканалы вы смотрите чаще?







    SQL-инъекция в Magneto


    6 июля 2009 | Интернет / Мир / На русском языке | Добавил: Ольга Кравцова
    Программа: Magneto 1.6, возможно более ранние версии

    Опасность: Средняя

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "code" в сценарии topic.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

    http://[host]/topic.php?type=show&code=-1/**/UNION/**/SELECT/**/concat(login,0x20,pass)/**/FROM/**/tbl_user/*


    Благодарности: Об уязвимости сообщил Александр Тарасов.

    URL производителя: userside.org.ua/magneto/

    Решение: Установите последнюю версию 1.7 с сайта производителя.

    URL адреса:

    http://www.securitylab.ru/forum/forum16/topic48677/messages/

    Источник: securitylab.ru
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:
     



    Телепрограммы для газет и сайтов.
    25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Форум

    Фоторепортажи
    » Свершился Соседний мир 2013 (27 фото)
    » Соседний мир 2012 свершился
    » 15 января в клубе "Куб" Маргарита Короп представила новый состав группы (29 фото)
    » "АукцЫон" сыграли в Харькове свой новый альбом "Юла" (31 фото)
    » "Соседний Мир 2011" - день третий (47 фото)

    Авторская музыка
    » Цветные сны харьковского рокопопса
    » Дебютный альбом группы "Сезон загона" под названием "Цветной" (видео, скачать альбом)
    » Премьера клипа! Сезон загона feat. Захар Май - Светофоры
    » Группа "Сезон загона" презентовала первый сингл и live-видео
    » Группа «deliKate» презентовала клип на песню «Меланхолия» (видео)

    Погода

    Афиша
    » SUNSAY, NOIZE MC и Тараканы! выступают на Соседнем Мире 2013
    » Соседний МИР-2013 пеезжает в Судак.
    » Фестиваль Соседний Мир 2013 пройдет 26-28 июля
    » Земфира едет в тур по Украине в поддержку нового альбома
    » Ежегодный фестиваль музыки и актуального искусства Соседний Мир 2012

    Кастинги и контакты ТВ шоу

    On-line TV
    Первый национальный ( УТ-1 )
    Интер
    ТРК Украина
    K1
    Мегаспорт

    1+1
    ICTV
    Новый канал
    ТОНИС
    НТН
    Первый Деловой
    Канал UBR
    Канал 24
    Гамма
    Первый автомобильный
    УТР
    Star TV

    Первый канал ( Москва )
    РТР Спорт
    РБК
    Вести
    РТР Планета
    Шансон ТВ

    EurosportNews Russia

    Первый музыкальный (Минск)

    Партнеры

    Друзья

    Реклама

    Статистика

    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.