Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BuqTraq: Russian Security Newsline


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

HackZone.Ru

RC5 HackZone Team

HackZone.Ru/TOP



Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Alert
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
HackZone.Ru: новости сайта
Новости 911
ЕжеПравда
Новости из мира распределенных систем

Russian Security Newsline:


Базы Oracle WebDB общедоступны ? (Подробности).
/HackZone.Ru/RSN Forum 22.12.2000 03:29:04/:

1)Оформленные определённым образом URL интерпретируются как запрос:
www.site.com/somedir/select%09*%09from%09(tablename)
, где somedir (обычно pls, можно узнать из ответа на неправльный запрос)
http://www.<bcc>.co.uk/somedir/realscript?aaaa=bbbb
...
ответ: ...
SCRIPT_PREFIX=/pls

2)Доступ к администрированию в инсталляциях по умолчанию ставится без пароля
Подробности в адресуемом сообщении Michal Zalewski [lcamtuf@tpi.pl] на RSN форуме.







Ведущий рассылки - Дмитрий Леонов
http://www.compulog.ru, http://www.hackzone.ru


http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное