Просмотр полной версии : mp3rnb.net
mp3rnb.net прошу проверить на уязвимости.
Заранее огромное спасибо.
P.S. Ссылка на античат в разделе ссылки, на главную SEO не дал повесить((( прошу прощения за это заранее.....
Раскрытие путей: /usr/local/www/mp3rnb.net/index.php
Вставляем в phpsessid недопустимые символы.
Раскрытие путей: http://www.mp3rnb.net/gb/help.php
Раскрытие путей: http://www.mp3rnb.net/search/?search[]=%FF%EC%F1%FB%E2&st=video
Посерьезней ничего не нашел. Ссылка на форум есть, самого форума нет =/
BlackSun
18.01.2009, 14:44
P.S. Ссылка на античат в разделе ссылки, на главную SEO не дал повесить((( прошу прощения за это заранее.....
Уязвимости где то там, запостить лень не дала ....
vitalikis
18.01.2009, 14:52
http://www.mp3rnb.net/admin/
админку можно и спрятать
vitalikis
18.01.2009, 15:06
так же XSS в полях с названием альбома при загрузке музыки
тоже раскрытие путей
http://www.mp3rnb.net/?lang[]=ru
----------------
SEO заставил меня скрыть одну багу
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot