Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   SetCMS 3.6.1 (https://forum.antichat.xyz/showthread.php?t=14743)

Koller 20.02.2006 01:45
SetCMS 3.6.1
 
Подскажите пожалуйста, какие уязвимости имееются в этом движке, кроме этих xss:

Код:
www.***.ru/index.php?set=news&mc=read&date=<h1>бла-бла</h1>
Код:
www.***.ru/index.php?set=news&mc=readfull&do=6"><h1>бла-бла</h1>

madnet 20.02.2006 05:15
http://forum.antichat.ru/showthread.php?t=8875

TANZWUT 20.02.2006 10:49
посмотри ещё на set-cms.com.ru или setcms.org все ихние уязвимости в новостях есть.

Koller 20.02.2006 22:08
Цитата:
Сообщение от madnet
Послал след. запрос:

Код:
www.****.ru/index.php?set=golos&mc=viewrezult&id=../admins
Ничего как такового не отобразилось.
Что я неправильно сделал?


Цитата:
Сообщение от TANZWUT
посмотри ещё на set-cms.com.ru или setcms.org все ихние уязвимости в новостях есть.
Как раз там я и нашел про эти 2 xss )

Koller 22.02.2006 18:54
Народ.

Подскажите, если не сложно, что я неправильно сделал?


Время: 11:36