Множественные XSS в SystemDK CMS

azm

05.01.200800:1005.01.2008 00:10:32

Обнаружил вот такие косячки за SystemDK CMS.
Активные XSS:

1. http://www.systemdk.ru/dkmodules.php?name=Files&dkgo=add_file

Активная XSS почти во всех полях: Заголовок, Описание, Имя автора, Емайл автора, Домашняя страница, Ссылка на файл. Самое удобное для внедрения скрипта поле "Домашняя страница". smile:)

)

http://"style="background:url(javascript:alert(1))/**

[URL=http://www.securityblogs.ru/index.php?act=1&id=1]Подробнее>>[/URL

azm

05.01.200800:1005.01.2008 00:10:32

Просмотров:538 Комментариев:1

Теги: Множественные XSS в SystemDK CMS

Добавить комментарий

Support

07.05.2010 10:31:11

RE: Множественные XSS в SystemDK CMS
Добрый День Статья не соответствует действительности. Речь в статье идет о системе SystemDK GNU, которая давно уже не поддерживается. Поправьте, пожалуйста, статью или удалите некорректное описание.

Ответить Ссылка

Rutracker подвергся DDoS-атаке

07 февраля, 2012

Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.

Rutracker.org полностью восстановил работу

09 февраля, 2012

Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....

В России может появиться негосударственная организация для фильтрации интернет-контента

07 февраля, 2012

Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...

Anonymous взломали сайт московской «Единой России»

10 февраля, 2012

Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...

«Сбербанк» будет инвестировать IT-проекты молодых компаний

06 февраля, 2012

Финансовая структура создаст венчурный фонд объемом в $100 миллионов.

08 февраля, 2012

После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...

В Windows 8 исчезнет кнопка «Пуск»

07 февраля, 2012

В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...

Из Lib.ru были удалены «Собачье сердце» и «Мастер и Маргарита» по требованию правообладателя

10 февраля, 2012

Еще осенью 2011 года представители издательства «Проспект» обратились к основателю Lib.ru, заявив о владении...

В России ответственными за пиратство будут web-сайты и хостинг-провайдеры

09 февраля, 2012

Проект, подготовленным министром юстиций РФ, предусматривает введение новых норм регулирования права...

Google Россия извинилась за появления твита о «цивилизованной» коррупции при Путине

10 февраля, 2012

Появление незапланированного твита представители Google Россия назвали «сбоем в аккаунте».

09 февраля, 2012

Множественные уязвимости в Google Chrome

Компрометация системы в MySQL

07 февраля, 2012

Множественные уязвимости в HP-UX

Переполнение буфера в Caminova DjVu Browser Plug-in

Множественные уязвимости в RealPlayer

06 февраля, 2012

Переполнение буфера в Novell iPrint Server

Неизвестная уязвимость в Skype

Множественные уязвимости в Apple Mac OS X

Выполнение произвольного кода в PHP

03 февраля, 2012

Выполнение произвольного кода в libpng

Вирусы

Trojan.Java.Agent.am

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.

Trojan-Downloader.Java.Agent.lg

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.

Trojan-Downloader.Win32.Agent.fvcq

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение.

Софт

BlueScreenView

Утилита для автоматического сканированияи и анализа ПК на предмет минидампов.

NANO Антивирус

NANO Антивирус обеспечивает надежную защиту компьютера от всех видов вирусов и троянских программ (бинарные, макро, скрипт), червей и прочего вредоносного программного обеспечения.

Comodo Firewall

Вышла новая версия бесплатного брандмауэра Comodo Free Firewall. Эта программа интересна не только своим бесплатным статусом, но также небольшим размером дистрибутива и дружелюбностью к пользователю.

McAfee AVERT Stinger

Антивирус, предназначенный для обнаружения и удаления наиболее распространённых в последнее время вирусов-троянов и вирусов-червей.

Форум

Книга жалоб и предложений.

06 февраля, 2012 22:02
Автор: Parkinson

Обсуждение программы Wireless Network Watcher?

04 февраля, 2012 15:53
Автор: Артем Маринич

Фаервол со свободной лицензией

04 февраля, 2012 15:31
Автор: RU_LIDS

SurfPatrol

04 февраля, 2012 11:23
Автор: SOLDIER

azm

Архив

RSS подписка

Поиск