Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Помогите найти уязвимость PHPMailList Version 1.8.0 (https://forum.antichat.xyz/showthread.php?t=26003)

AntiPhp 26.10.2006 20:04
Помогите найти уязвимость PHPMailList Version 1.8.0
 
Здравствуйте уважаемые взломщики.
Помогите пожалуйста найти уязвимость в программе: PHPMailList Version 1.8.0
Я хочу зайти в бд mail'ов этого скрипта которая установлена на другом сайте, даже знаю где находится list.dat только к нему доступ закрыт через браузер.
Это инфо я нашел в инете про этот скрипт:
Уязвимость существует из-за недостаточной обработки входных данных в параметре "email" в сценарии maillist.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Но к сожалению не понял что это значит и как этим воспользоваться!
Если кто знает как можно посмотреть или скачать list.dat подскажите пожалуйста
Заранее Спасибо.

PSalm69 26.10.2006 20:19
http://redwoodsaunas.com/maillist.php
в поле мыла вставь <script>alert(/PSalm69/)</script>
это XSS - про дальнейшую реализацию незнаю.. пока не знаю

AntiPhp 26.10.2006 20:25
Цитата:
Сообщение от PSalm69
http://redwoodsaunas.com/maillist.php
в поле мыла вставь <script>alert(/PSalm69/)</script>
это XSS - про дальнейшую реализацию незнаю.. пока не знаю
а для чего это? т.е. что это делает?

PSalm69 26.10.2006 20:38
читать тут http://antichat.ru/crackchat/HTML/
смотреть тут http://video.antichat.ru/1_0.html
теоретически можно сформировать запрос который в дальнейшем может тебе помочь в поимке кук админа когда он просмотрит твой e-mail
но я сильно сомневаюсь, что тот кто писал про эту багу смог что-нить сделать, кроме как описание самой ошибки.
кук я там не увидел....
0000000,1% что это что-то даст тебе.

AntiPhp 27.10.2006 01:08
Цитата:
Сообщение от PSalm69
читать тут http://antichat.ru/crackchat/HTML/
смотреть тут http://video.antichat.ru/1_0.html
теоретически можно сформировать запрос который в дальнейшем может тебе помочь в поимке кук админа когда он просмотрит твой e-mail
но я сильно сомневаюсь, что тот кто писал про эту багу смог что-нить сделать, кроме как описание самой ошибки.
кук я там не увидел....
0000000,1% что это что-то даст тебе.
А нельзя как не будь настроить свой скрипт на бд этого сайта??? я знаю местоположение бд на из сайте.

PSalm69 27.10.2006 01:23
у тебя есть скрипт? какой? типа посылаешь запрос а он в бд попадая тырит все записи? подписи? надписи?

AntiPhp 27.10.2006 03:24
Цитата:
Сообщение от PSalm69
у тебя есть скрипт? какой? типа посылаешь запрос а он в бд попадая тырит все записи? подписи? надписи?
Я имею введу возможно ли настроить PHPMailList Version 1.8.0 на бд другого сайта, тоесть где не будь указать url к бд чужого сайта где установлен этот же скрипт, и просмотреть её.

PSalm69 27.10.2006 03:32
Цитата:
Сообщение от AntiPhp
Я имею введу возможно ли настроить PHPMailList Version 1.8.0 на бд другого сайта, тоесть где не будь указать url к бд чужого сайта где установлен этот же скрипт, и просмотреть её.
Если только есть возможность удалённого соединения в этом скрипте. Но опять же, что-то мне подсказывает там такого нет.

AntiPhp 27.10.2006 20:53
тоесть скрипт написан идеально, и её невозможно взломать?

PSalm69 27.10.2006 21:48
Цитата:
Сообщение от AntiPhp
тоесть скрипт написан идеально, и её невозможно взломать?
всмысле тоесть? где в моих ответах было написано, что его можно или нельзя взломать? Я просто отвечал на твои вопросы и показывал теоретическую возможность эксплуатации баги данного скрипта, вот и всё.


Время: 12:42
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице