Twoster
22.12.2008, 10:49
Уязвимый продукт: CMS S.S.E
В качестве базы данных используются файлы.
Для авторизации юзеров базой является файл http://site.com/files/enter.sse
Админка: http://site.com/admin.php
Несмотря на предупреждение автора, многие не выставляют права на данные папку и файл.
Вот примеры:
http://sait-land.com/files/enter.sse
Vladimir:|:495bd2c236dc3c6658f8a8c97bfb4cd6:|:2:|: :|:images/avatar/admin.gif:|::|::|::|:
http://www.centreit.ru/files/enter.sse
ITShef:|:d68f3063de7ec4202eb11de8307a6758:|:2:|:10 0090325:|:images/avatar/admin.gif:|:sergey_p_p@mail.ru:|:null:|:Спрое ктировал, смонтировал, запустил!
mega1:|:d68e84140e6956552ce2dd8edc2dd627:|:0:|::|: images/avatar/none.gif:|:3723201@e1.ru:|: :|::|:
MiStr@mail.ru:|:f551958197dcf3178a02f4eb85afac43:| :0:|::|:images/avatar/none.gif:|:MiStr@mail.ru:|::|::|:
http://www.vaulovo.ru/files/enter.sse
Kiridifk:|:85b1254482f2452ef5bf53128ecfa547:|:2:|: null:|:images/avatar/admin.gif:|:null:|:null:|:null
PURG:|:5fc3515be5eab8136d16ea373620f9ac:|:1:|:3121 57189:|:images/avatar/none.gif:|:djslamer@mail.ru:|:null:|:null
ElenaDrabenok:|:9132150450417b170c88ccdf0421a0d4:| :0:|::|:images/avatar/none.gif:|:eyarosh2@rambler.ru:|::|::|:
68:|:7ab6684faaf74beeccb73263c7030935:|:0:|::|:ima ges/avatar/none.gif:|::|::|::|:
AnK:|:954492ff1465b7a89a3bbf044b28137d:|:0:|::|:im ages/avatar/none.gif:|:akovalev@vitpc.com:|:Сын служит в 33877:|:AnK:|:
ОФФ-сайт: http://www.stroi-sait.com
P.S. Я понимаю, что говно-CMS, и "непохек"! =) Но, все же CMS, и все же уязвимость!
В качестве базы данных используются файлы.
Для авторизации юзеров базой является файл http://site.com/files/enter.sse
Админка: http://site.com/admin.php
Несмотря на предупреждение автора, многие не выставляют права на данные папку и файл.
Вот примеры:
http://sait-land.com/files/enter.sse
Vladimir:|:495bd2c236dc3c6658f8a8c97bfb4cd6:|:2:|: :|:images/avatar/admin.gif:|::|::|::|:
http://www.centreit.ru/files/enter.sse
ITShef:|:d68f3063de7ec4202eb11de8307a6758:|:2:|:10 0090325:|:images/avatar/admin.gif:|:sergey_p_p@mail.ru:|:null:|:Спрое ктировал, смонтировал, запустил!
mega1:|:d68e84140e6956552ce2dd8edc2dd627:|:0:|::|: images/avatar/none.gif:|:3723201@e1.ru:|: :|::|:
MiStr@mail.ru:|:f551958197dcf3178a02f4eb85afac43:| :0:|::|:images/avatar/none.gif:|:MiStr@mail.ru:|::|::|:
http://www.vaulovo.ru/files/enter.sse
Kiridifk:|:85b1254482f2452ef5bf53128ecfa547:|:2:|: null:|:images/avatar/admin.gif:|:null:|:null:|:null
PURG:|:5fc3515be5eab8136d16ea373620f9ac:|:1:|:3121 57189:|:images/avatar/none.gif:|:djslamer@mail.ru:|:null:|:null
ElenaDrabenok:|:9132150450417b170c88ccdf0421a0d4:| :0:|::|:images/avatar/none.gif:|:eyarosh2@rambler.ru:|::|::|:
68:|:7ab6684faaf74beeccb73263c7030935:|:0:|::|:ima ges/avatar/none.gif:|::|::|::|:
AnK:|:954492ff1465b7a89a3bbf044b28137d:|:0:|::|:im ages/avatar/none.gif:|:akovalev@vitpc.com:|:Сын служит в 33877:|:AnK:|:
ОФФ-сайт: http://www.stroi-sait.com
P.S. Я понимаю, что говно-CMS, и "непохек"! =) Но, все же CMS, и все же уязвимость!