Просмотр полной версии : Уязвимость PHP-Nuke
Romaxa55
22.12.2005, 22:32
Парни, помогите, если не сложно, подскажите какая версия нюка стоит, форум там нет, но может можно инъекцию какую наить проризвести, если не трудно помогите вот сайт http://trainsimulator.jino-net.ru/
Romaxa55
22.12.2005, 22:35
вот что узнал о этом сайте
Disallow: /admin/
Disallow: /images/
Disallow: /includes/
Disallow: /themes/
Disallow: /blocks/
Disallow: /modules/
Disallow: /lang/
Disallow: /upload/
Romaxa55
22.12.2005, 22:37
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/modules.php?name=News
/modules.php?name=News&file=search
/modules.php?name=News&topic_id=3
/modules.php?name=News&file=view&news_id=28
/modules.php?name=News&pagenum=2
/modules.php?name=1&file=1&query=1&type=1&type=1
Romaxa55
22.12.2005, 22:38
и еще
Доступные директории:
http://trainsimulator.jino-net.ru/index/
http://trainsimulator.jino-net.ru/update/
max_pain89
22.12.2005, 23:00
Xspider форева?
GreenBear
22.12.2005, 23:03
нафик хспайдер?
кстать, там скул-инъекцция была насколько знаю. с пост-запросом.
2.Это последня версия Нюка я над ним две недели сижу и нечего пока что ненашёл.
Romaxa55
22.12.2005, 23:24
Понятн, вот и я поюзал поюзал, так мне сплоит и ничего не наюзал, а это да, черес спайде наюзал, вдруг директорию интересную найду)) бывает так, скоко раз, лана, будем искать то что можно сделать с последним нюком;)
Romaxa55
22.12.2005, 23:25
Давайте попробую чтонить за предпринять, может получится, у кого что получится, кидайте сюда.
Romaxa55:Научись редактировать сообщения.
Romaxa55
22.12.2005, 23:35
умею)))))
Тема не имеет ни малейшого отношения к уязвимостям форумов, поэтому перемещается.
2 автор. Начало хорошее. Именно так ломаются всяческие движки на которых нету сплойтов (А точнее копаем, копаем и еще раз копаем).
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot