SQL-инъекция в BareNuked CMS.Вредоносные программы. Бесплатные антивирусы, лицензионный антивирус Касперского, Dr.Web, Norton Internet Security. Бесплатные антивирусные программы для защиты информации компьютера.

> Ваша защита > Анализ SQL-инъекций

 

Услуги
Анализ вирус-червей
Анализ вредосных программ-эксплоитов
Анализ других вирусов
Анализ SQL-инъекций
Анализ троянов
Анализ уязвимостей
Правила безопастности
Фаерволы
История вирусов
Классификация вирусов
Компьютерные вирусы
Лицензионные антивирусы
Признак вируса
Создатели вирусов
Как сравнивать антивирусы
Вредоносные программы
Новости
 

Анализ SQL-инъекций

SQL-инъекция в AShop Deluxe
SQL-инъекция в BareNuked CMS
SQL-инъекция в Cheats Website
SQL-инъекция в CiBlog
SQL-инъекция в DUware DUcalendar
SQL-инъекция в Drinks Website
SQL-инъекция в EfesTECH Shop
SQL-инъекция в Ektron CMS400.NET
SQL-инъекция в Jokes Website
SQL-инъекция в Joomla nBill
SQL-инъекция в Link ADS 1
SQL-инъекция в Online Booking Manager
SQL-инъекция в Online Fantasy Football League
SQL-инъекция в Riddles Website
SQL-инъекция в SePortal
SQL-инъекция в Softbiz Jokes and Funny Pictures Script
SQL-инъекция в Tips Website
SQL-инъекция в Viral DX 1
SQL-инъекция в XchangeBoard
SQL-инъекция в eSHOP100
SQL-инъекция в eTicket
SQL-инъекция в myBloggie
SQL-инъекция в plx Ad Trader
SQL-инъекция в sHibby sHop

SQL-инъекция в BareNuked CMS

Программа: BareNuked CMS 1.1.0, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "password" в сценарии admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.

URL производителя: sourceforge.net/projects/barenuked/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:
BareNuked CMS 1.1.0 Arbitrary Add Admin Exploit

 

Новости

Новый вирус атакует буфер обмена
На нескольких форумах сразу появились сообщения об обнаружении...
«Лаборатория Касперского»: запуск международной инициативы, направленной против вируса-шантажиста
«Лаборатория Касперского» объявила о запуске международной...
Пользователи сайта "ВКонтакте" рискуют потерять все данные компьютеров
Пользователи популярной социальной сети "Вконтакте.ру", чьи ПК...
Червь-исказитель
В интернете появился новый вредоносный вирус, который искажает...
Антивирус Касперского 2009 (8.0)
Вышел новый релиз известного антивируса. Антивирус Касперского...

 

Фаерволы

PC Tools Firewall Plus Free Edition 3.0
PC Tools Firewall Plus Free Edition - бесплатный, простой в...
Online Armor Free 2
Бесплатный персональны фаервол для защиты от сетевых угроз и...
ZoneAlarm Free 7.1
ZoneAlarm Free - бесплатный фаервол, который защищает компьютер...
Comodo Firewall Pro 3.0
Разработчик ComodoПоявилась новая тестовая сборка следующей...

 

Компьютерные вирусы

Дроппер
(Dropper) - файл - носитель, устанавливающий вирус в систему. Техника иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных...
Вирусы - компаньоны
(Virus - companion) - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую...
Вирусный мистификатор
(Hoax) - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором...
Вирусная программа - червь
(Worm - virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы....
Стелс вирусы
(Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах....

 

Классификация вирусов

Другие
"IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relayed Chat...
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить...
Вирусы поражающие различные операционные системы
"Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx ....
Троянские кони
"Trojan." - общее название для различных Троянских коней (Троянцев) :"PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы...
Макро-вирусы для MS Office
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS...

Сделать заказ.