The newest version of PHP Web Stat (3.6.28) is vulnerable to a Cross Site Scripting attack, allowing code injection by malicious users. You can find my Proof of Concept here.
Archive for May, 2009Looks like it’s blogging time. For unknown reasons (unknown my ass – boredom and lack of beer), I took a deeper look at Lansuite. The last version (v3.someting CVS) was full of XSS and SQL injection bugs but after reporting it they fixed many, but not all of them. There are still 3 XSS bugs. Well they don’t directly affect Lansuite but phgstats. You can find a few details about it here. Have fun.
|
Parteien haben bei StudiVZ die Möglichkeit “normale” Profile anzulegen und im Wahlkampf zu nutzen. Dieses Privileg ist allerdings wohl doch nicht für alle, wie die Piratenpartei gestern erfahren musste. Ihr Profil wurde mit dem Verweis auf den Verhaltenskodex gelöscht. Demokartie und Meinungsfreiheut gibts bei StupidVZ also nur bedingt… (als ob das was neues wär 
) mehr dazu 
Entries (RSS)