Позавчера на форуме «Bug Tracks» сайта simpletds.com пользователем jacksoft была выложена информация о найденной уязвимости в Simple TDS 1.3beta и средстве её нейтрализации.
Как пишет автор, данная уязвимость использует отсутствие в go.php проверки на валидность полученного IP, в следствие чего, становится возможным выполнение произвольных команд.

Подробнее здесь

Поделись с другими:
  • Twitter
  • Добавить ВКонтакте заметку об этой странице
  • Facebook
  • Мой Мир
  • MySpace
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • FriendFeed
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Orkut
  • Yahoo! Buzz