SQL-инъекция в SiteMan

Программа: SiteMan, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да .
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре «txtpassword» в сценарии admin_login.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://www.ispofegypt.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru SQL инъекция в SiteMan
facebook SQL инъекция в SiteMan
odnoklassniki SQL инъекция в SiteMan
livejournal SQL инъекция в SiteMan
googlebuzz SQL инъекция в SiteMan

Также рекомендуем:

  1. Google запустит голосовой поиск для компьютеров У «компьютерных» пользователей поисковой системы Google скоро появится возможность использовать голосовой поиск, хорошо знакомый всем пользователям мобильной платформы android. Официальное заявление об этом прозвучало на пресс-конференции Inside Search в Сан-Франциско.. Компьютерная версия голосового поиска от Google станет доступна пользователям уже на следующей неделе. Изначально распознаваться будут только запросы на английском языке. Для того чтобы «вбить» [...]...
  2. Google Picasa Web альбомы Google запустил новый онлайн сервис – Picasa Web альбомы. Google Picasa – это бесплатный продукт от Гугла для вашего ПК, который помогает легко организовывать/редактировать фотографии. И сейчас добавилась еще одна возможность – размещать фотографии в интернете. Гугл предоставляет 250МБ бесплатно и 6Гб+безлимитный трафик за 25$ в год. Конечно, это не в духе Гугла, но тем [...]...
  3. Переполнение буфера при обработке JPEG изображений в Opera Программа: Opera 8.54, возможно более ранние версии.. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе. URL производителя: http://www.opera.com Решение: Установите последнюю версию (9.0) [...]...
  4. Вышел Page Promoter Bar Компания NetPromoter объявляет о выходе Page Promoter Bar – инструмента для специалистов по продвижению вебсайтов, вебмастеров, а также для менеджеров, занимающихся продвижением коммерческих ресурсов.. Программа представляет собой бесплатный плагин, который встраивается в Internet Explorer в виде панели инструментов (тулбара) и предоставляет дополнительные опции для работы с сайтами. Page Promoter Bar содержит следующие функции и возможности: [...]...
  5. Google обещает ускорить Интернет вдвое От компании Google поступило сообщение о том, что ею разрабатывается совершенно новый Интернет-протокол SPDY способный вдвое увеличить скорость загрузки данных. Всеми аналитиками единодушно отмечается, что добиться популярности нового протокола будет нелегкой задачей, поскольку для этого потребуется поддержка браузеров Firefox и Internet Explorer.. Со слов представителей компании Google ими планируется не замена протокола HTTP (Hypertext Transfer [...]...
  6. Доменные имена на русском языке в зоне .name стали регистрироваться Регтаймом Компанией Регтайм, которая выступает за более широкое применение в Интернете русского языка, 9 ноября 2009 года, на принадлежащем ей webnames.ru начата регистрация доменных имен на русском языке в зоне .name. Сейчас, для любого пользователя, существует возможность регистрации своего домена в зоне .name, на национальном языке, которая специально создана для этого. Данная возможность, появилась после того, [...]...
  7. В Twitter появилась реклама Стартовала рекламная платформа в Twitter. Сообщение об этом появилось в блоге компании.. Основу платформы составляет механизм Promoted Tweets, выдающий в результатах поиска сообщения рекламодателей. Как сообщают специалисты Twitter, эти объявления представляют собой обычные твиты, которые должны быть представлены широкому кругу пользователей. Партнерами компании в настоящее время являются Best Buy, Red Bull, Sony Pictures, Starbucks, Virgin [...]...
  8. Firefox 4 и система автоматического обновления Mozilla решила обеспечить новую версию браузера Firefox 4 системой автоматического обновления. Теперь браузер в фоновом режиме, не выводя запросов и предупреждений пользователю, будет скачивать и устанавливать изменения, исправления и дополнения. В качестве единственного средства, которое будет информировать пользователя о ходе обновления, предусмотрена специальная строка статуса.. Средством автоматического обновления будет снабжена версия Firefox 4 для ОС [...]...
  9. Новый интерфейс Google AdSense Грандиозную работу провел AdSense, предоставив своим партнерам обновленный интерфейс. Сервис с новым интерфейсом теперь доступен более чем в 200 государствах и переведен более чем на 30 языков.. Менеджеры компании, рассказывая о новом интерфейсе, указывают на его принципиальные отличия от старого, а именно: усовершенствованное и более комфортное юзабилити, а также запуск дополнительных опций, позволяющих сортировать и [...]...
  10. Яндекс и доп. ссылки для мультиязычных сайтов Яндекс обзавелся механизмом вывода сайтов, имеющих несколько версий на различных языках, в SERP. Если Яндекс «понимает», что найденный текст – перевод исходного с другого языка, то результат поиска выдает под заголовком найденной ссылку на страницу с переведенным документом.. Бывает и так, что сайт имеет два идентичных текста на разных языках. В этом случае адрес страницы [...]...
  11. Google Analytics замерит скорость загрузки сайта В новой версии сервиса Google Analytics, которая была запущена марте текущего года, появился новый отчет. Он отражает скорость загрузки страниц вашего сайта. Новый отчет получил название Site Speed Report.. Напомним, что еще в прошлом году представители Google говорили о том, что скорость загрузки сайтов оценивается поисковой системой при ранжировании сайтов. Кроме того, в рамках систем [...]...
  12. Хакеры используют атрибут canonical для перекачивания трафика с сайтов Около 1,5 лет назад Google начал поддерживать атрибут canonical для кросс-доменного редиректа. Многие владельцы сайтов уже тогда высказывали определенные опасения из-за возможных злоупотреблений новой технологией, которая, сама по себе, должна была исключать дубли из результатов поиска.. Примечательно, что эти опасения разделял и сам Google. Именно поэтому прошел почти год перед тем, как была введена в [...]...
  13. Новый сервис от SAPE: размещение ссылок «навсегда» На днях биржа SAPE заявила о факте официального закуска нового сервиса Pr.sape, позволяющего размещать «пожизненно» информационные материалы и ссылки.. Сервис позволяет размещать статьи, новости, ссылки в материалах архива, а также заказать обзор с необходимыми ссылками на проверенных трастовых интернет-изданиях, отличающихся высокой скорость индексации. Специальная вкладка, позволяющая пользоваться новым сервисом, уже активна в интерфейсе пользователей системы. [...]...
  14. LiveJournal сумел отразить новые мощные DDoS-атаки Популярный сервис для ведения блогов LiveJournal (он же ЖЖ или Живой Журнал) вновь подвергся серии DDoS-атак. На этот раз специалистам сервиса удалось их отразить.. Как рассказали журналистам официальные представители пресс-службы LiveJournal, в последние несколько дней популярнейший сервис действительно периодически находился под воздействием DDoS-атак. О них не объявлялось публично, поскольку новые атаки на сервис были оперативно [...]...
  15. На Видео@Mail.Ru появились телеканалы С 3 мая на проекте Видео@Mail.Ru (http://video.mail.ru/) будет постоянно транслироваться О2ТВ – первый молодежный телеканал, круглосуточно вещающий в России и в странах СНГ через кабельные и спутниковые сети.. Пользователи Mail.Ru смогут круглосуточно знакомиться с информационными, политическими и развлекательными программами канала, который не доступен многим из них при помощи обычного телевизора. Совместный проект с О2 ТВ [...]...

Комментарии запрещены.