Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Социальная сеть phpFox (https://forum.antichat.xyz/showthread.php?t=329120)

Spot 17.04.2012 00:11
Привет %username%!

Шерудя по форуму, я не нашел интересующей меня cms - социалки.

phpFox 2.x+

http://www.phpfox.com/

Увы, не нашёл отдельной темы и даже просто краткого упоминания о уязвимостях.

Если кто сталкивался - будет интересно узнать.

З.Ы. про пару мелких сплойитов я так же нашел информацию, но совсем скудно.

P.S.

Ввиду того, что движки социалок в последнее время довольно быстро плодяться и расходяться по рукам Трололо считающих себя как минимум Дуровым,а как максимум Цукербергом, то было бы неплохо вообще создать отдельную тему и закрепить её под сооциалки разного типа.

Spot 22.04.2012 01:20
вверх

Spot 21.05.2012 20:00
вверх

Pirotexnik 27.07.2012 01:27
Запрашиваю сорцы. Ибо из блек-бокса искать врядли кто-то будет.

Можно в пм

Faaax 27.07.2012 06:47
так же присоединяюсь к Pirotexnik

Unknown 04.12.2012 16:17
Не находил уязвимости в самом движке. Однако некоторые модули, (к сожалению не дефолтные) которые я тестил, были уязвимы.

phpfox v3.4.0RC1 (нуллили ребята из соцскрипта).

Выкладываю часть структуры бд, может кому-нибудь пригодится:

config: /include/setting/server.sett.php

tables: phpfox_user

columns:

Код:
user_id
profile_page_id
server_id
user_group_id
status_id
view_id
user_name
full_name
password
password_salt
email
gender
birthday
birthday_search
country_iso
language_id
style_id
time_zone
dst_check
joined
last_login
last_activity
user_image
hide_tip
status
footer_bar
invite_user_id
im_beep
im_hide
is_invisible
total_spam
last_ip_address
Некоторые уязвимости из паблика:

[URL="http://www.exploit-db.com/exploits/18655/"]phpFox


Время: 17:47