PDA

Просмотр полной версии : Vb3 Sql !

Sn_key
27.09.2005, 15:39
Бля теперь форум предётся менятЬ!
http://www.securityinfo.ru/2005/09/sql_xss______vbulletin.html
bul666
27.09.2005, 15:55
Почему????! Там про 3.0.7/// А есть уже 3.0.9

И еще...

Загрузка произвольных файлов:
/admincp/image.php: Только через админку

XSS:
/modcp/index.php:
/admincp/index.php:

Все понятно...

Хотя SQL еще прокатит... ЩА буду пробовать )))
Sn_key
27.09.2005, 15:56
Почему????! Там про 3.0.7/// А есть уже 3.0.8
Ну я имею ввиду не менять а обновлять!
Кстати как это сделать неиспортив его работоспособность?
bul666
27.09.2005, 15:57
Легко!
bul666
27.09.2005, 16:04
И темболее там только это возможно для модеров или админов...
Sn_key
27.09.2005, 16:04
Легко!
Может скажеш?
bul666
27.09.2005, 16:09
Че тут сказать? Берешь обновленные файлы с официального сайта, или с др... Либо закрываешь форум... Обновляешь файлы и все... Может потребуется потыкать по тумблерам настройки )
Егорыч+++
27.09.2005, 16:16
Через админку Vb и так можно с сайтом сделать все что угодно... Вообще смешно в Админке Xss .. А нафиг он нужен есть есть доступ к админке...
bul666
27.09.2005, 16:19
Насчеи Xss согласен... А вот зарузка произвольных файлов ЭТО УЖЕ ИНТЕРЕСНО! )))
Егорыч+++
27.09.2005, 16:38
Ничего интересного... Еще раз говорю никакая загрузка не нужна если ты попал в админку как админ....
bul666
27.09.2005, 16:59
Какэто? А через админку можно юзать шелл?
Vandal
27.09.2005, 17:10
На сколько я понял это не опасно
bul666
27.09.2005, 17:14
Что не опасно?
Sn_key
27.09.2005, 17:30
Всё понятно! Я понял что обычные юзеры немогут ей воспользоватся! Тоесть если неставить админо и модеров кого попало то тогда это неопасно!
néM3S!s
27.09.2005, 18:14
... :D

somebody have the SQL injection ? :confused:
bul666
28.09.2005, 17:06
Всё понятно! Я понял что обычные юзеры немогут ей воспользоватся! Тоесть если неставить админо и модеров кого попало то тогда это неопасно!

А ты догадливый )
k00p3r
28.09.2005, 17:56
Тупость насчёт xss в админке.