RedHazard
05.04.2019, 18:27
Интересный популярный движок, но уже 2 года не кто не ковырял его?
в паблике последняя уязвимость 2018 года.
на этом двиге размещены популярные сайты такие как бхф псхак и т.д
23-03-2018 (https://0day.today/date/23-03-2018) XenForo 2 - CSS Loader Denial of Service Exploit (https://0day.today/exploit/description/30048)
04-07-2017 (https://0day.today/date/04-07-2017) Xenforo Forum CMS 1.5.13 Cross Site Scripting Vulnerability (https://0day.today/exploit/description/28076)
16-12-2016 (https://0day.today/date/16-12-2016) XenForo 1.5.x Remote Code Execution Vulnerability (https://0day.today/exploit/description/26532)
23-05-2016 (https://0day.today/date/23-05-2016) XenAPI 1.4.1 for XenForo - Multiple SQL Injections (https://0day.today/exploit/description/25052)
инфа о сплоитах взята с 0day.today
в общем в этой теме буду делиться находками под хайд о найденых фичах.
в паблике последняя уязвимость 2018 года.
на этом двиге размещены популярные сайты такие как бхф псхак и т.д
23-03-2018 (https://0day.today/date/23-03-2018) XenForo 2 - CSS Loader Denial of Service Exploit (https://0day.today/exploit/description/30048)
04-07-2017 (https://0day.today/date/04-07-2017) Xenforo Forum CMS 1.5.13 Cross Site Scripting Vulnerability (https://0day.today/exploit/description/28076)
16-12-2016 (https://0day.today/date/16-12-2016) XenForo 1.5.x Remote Code Execution Vulnerability (https://0day.today/exploit/description/26532)
23-05-2016 (https://0day.today/date/23-05-2016) XenAPI 1.4.1 for XenForo - Multiple SQL Injections (https://0day.today/exploit/description/25052)
инфа о сплоитах взята с 0day.today
в общем в этой теме буду делиться находками под хайд о найденых фичах.