Форум АНТИЧАТ - Фишка в Mambo CMS

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Фишка в Mambo CMS (https://forum.antichat.xyz/showthread.php?t=17824)

X78	17.04.2006 19:04

Фишка в Mambo CMS

Нашел дыру в mambo. Если на сайте стоит wysiwygpro редактор, то тупо заходим _http://сайт жертвы/mambots/editors/wysiwygpro/image.php
Заливаем шелл и сайт под контролем. :D

SanyaX

17.04.2006 19:29

Снял бы видео хоть тогда. Чтобы показать реально. И так видео давно не обновлялось.

X78	17.04.2006 19:37

Кстати, вот вторая дырка, только в другом редакторе
_http://сайт_жертвы/mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/imgmanager/ImageManager/manager.php

Чуть позже видео залью. Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал.

X78	17.04.2006 19:54

Еще одна. Незнаю знаете про нее или нет. /mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/filemanager/InsertFile/insert_file.php

seeattact

17.04.2006 19:57

Цитата:

Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал

CamStudio

Dronga

17.04.2006 20:54

Кто вам сказал что это дыра? И тем более дыра Mambo?? Это всё отдельные редакторы, не имеющие отношения к проектам, а вот то что пароль не требуется, это косяк конечно, но это не дыра, а банальный недосмотр. Кстати, сравнительно распространенная финка.

qBiN	17.04.2006 21:58

Спасибо, понадобилось,хотя это не дыра мамбо,но все же спасибки.

m0nzt3r

27.04.2006 13:49

вообще-то это не дыра.Это так и предусмотрено, но есть НО.Тема закрыта до лучших времен (давно хотел так сказать))

Время: 09:32