Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   YaBB 1 Gold - SP1 (https://forum.antichat.xyz/showthread.php?t=15125)

Gho_st 27.02.2006 16:41
YaBB 1 Gold - SP1
 
есть ли в нем XSS? а то сплойты под YaBB 1 Gold там не пашут

Dronga 28.02.2006 05:10
А на каком сайте? Совет, не по теме может быть, но... Проверяй все скрипты на open-уязвимость вида ../../etc/passwd%00 (например). Главное чтобы у тебя была возможность прочитать любой файл в пределах сайта. Обясняю почему. Самым уязвимым звеном в этом форуме является то, как он хранит пароли. Он их скидывает в файл вида %username%.dat. Помнится ломал я такой 1 раз таким методом... А вообще тебе попался музейный экспонат. В дальнейшем YaBB отказались от такого небезопасного хранения паролей.

perun 28.02.2006 10:31
Цитата:
Сообщение от Dronga
А на каком сайте? Совет, не по теме может быть, но... Проверяй все скрипты на open-уязвимость вида ../../etc/passwd%00 (например). Главное чтобы у тебя была возможность прочитать любой файл в пределах сайта. Обясняю почему. Самым уязвимым звеном в этом форуме является то, как он хранит пароли. Он их скидывает в файл вида %username%.dat. Помнится ломал я такой 1 раз таким методом... А вообще тебе попался музейный экспонат. В дальнейшем YaBB отказались от такого небезопасного хранения паролей.
А ты не мог бы вспомнить ,где ты нашел
уязвимость вида ../../etc/passwd%00 ?

Gho_st 28.02.2006 19:53
а можно по подробнее об этом виде уязвимости(линк на статейку) ибо слыхал но толком зеленый в них,

__
P S аддрес форума forums.gameguru.ru


Время: 11:01