Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Есть ли уязвимости в Web Wiz Forums version 7.7 (https://forum.antichat.xyz/showthread.php?t=21594)

banall 11.07.2006 06:00
Есть ли уязвимости в Web Wiz Forums version 7.7
 
В этой версии форума
Powered by Web Wiz Forums version 7.7
в первый раз сталкиваюсь с данным форумом, может кто подскажет как ломануть, только не XSS админ не появлялся 1.5 года.

Dracula4ever 11.07.2006 09:14
Да есть!!:-)
В них есть SQL инъекция потому что сценарий pop_up_topic_admin.asp не проверяет разрешения доступа при обновлении параметров темы.
Поэтому удаленный атакующий может неавторизованно выполнять административные операции над темой форума.

banall 11.07.2006 09:49
Цитата:
Сообщение от dracula4ever
Да есть!!:-)
удаленный атакующий может неавторизованно выполнять административные операции над темой форума.
И все, а как на счет веб шелла, через скуль инекцию никак?

Dracula4ever 11.07.2006 10:01
Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html

banall 11.07.2006 11:06
Цитата:
Сообщение от dracula4ever
Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html
а толку то, ведь админы уже больше года не появляются.

j0nathan 14.07.2006 19:05
не хочешь иксСС на скуль

Код:
<html>
< form method="POST" action="http://target/[product]/check_user.asp">
< input type="hidden" name="txtUserName" value="[SQL INJECTION]">
< input type="hidden" name="txtUserPass" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html>
Сиди вытигивай хэш из БД !! Удачи ;)

banall 16.07.2006 03:18
спасибо большое!!!!


Время: 07:21