Привет %username%!

Шерудя по форуму, я не нашел интересующей меня cms - социалки.

phpFox 2.x+

http://www.phpfox.com/

Увы, не нашёл отдельной темы и даже просто краткого упоминания о уязвимостях.

Если кто сталкивался - будет интересно узнать.

З.Ы. про пару мелких сплойитов я так же нашел информацию, но совсем скудно.

P.S.

Ввиду того, что движки социалок в последнее время довольно быстро плодяться и расходяться по рукам Трололо считающих себя как минимум Дуровым,а как максимум Цукербергом, то было бы неплохо вообще создать отдельную тему и закрепить её под сооциалки разного типа.

вверх

вверх

Запрашиваю сорцы. Ибо из блек-бокса искать врядли кто-то будет.

Можно в пм

так же присоединяюсь к Pirotexnik

Не находил уязвимости в самом движке. Однако некоторые модули, (к сожалению не дефолтные) которые я тестил, были уязвимы.

phpfox v3.4.0RC1 (http://www.sendspace.com/file/caly0a) (нуллили ребята из соцскрипта).

Выкладываю часть структуры бд, может кому-нибудь пригодится:

config: /include/setting/server.sett.php

tables: phpfox_user

columns:


Code:
user_id
profile_page_id
server_id
user_group_id
status_id
view_id
user_name
full_name
password
password_salt
email
gender
birthday
birthday_search
country_iso
language_id
style_id
time_zone
dst_check
joined
last_login
last_activity
user_image
hide_tip
status
footer_bar
invite_user_id
im_beep
im_hide
is_invisible
total_spam
last_ip_address

Некоторые уязвимости из паблика:

[URL="http://www.exploit-db.com/exploits/18655/"]phpFox