Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Data Life Engine форум - уязвимости? (https://forum.antichat.xyz/showthread.php?t=41027)

_Swat2k_ 28.05.2007 02:46
Data Life Engine форум - уязвимости?
 
У нас в локалке есть один портал, ест-но хочится поломать :D
Вообщем портал стоит на Apache 1.3.37 используется PHP Version 4.4.7.Движок портала Data Life Engine форум тоже на этом же движке. БД mysql или mssql.
Есть phpmyadmin 2.10.0.2 :D но все уязвимости обламываются из за того что вылезает назойливое окно и просит ввести логин и пароль :( . Также на этом портале есть другие вещи например top-10 (сайт статистики) при заходе на этот сайт он выдаёт
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in f:\server\apache\htdocs\stat.php on line 23
но sql-inj почемуто не прокатывает :( идёт редирект на index.php
Какие уязвимости есть у этого добра?
ps.1)Сайт статистики на движке weboffice

imper 28.05.2007 09:56
Цитата:
Сообщение от _Swat2k_
У нас в локалке есть один портал, ест-но хочится поломать :D
Вообщем портал стоит на Apache 1.3.37 используется PHP Version 4.4.7.Движок портала Data Life Engine форум тоже на этом же движке. БД mysql или mssql.
как говорится сцылку ... скорее всего mssql стоит.
Цитата:
f:\server\
Цитата:
Сообщение от _Swat2k_
Есть phpmyadmin 2.10.0.2 :D но все уязвимости обламываются из за того что вылезает назойливое окно и просит ввести логин и пароль :( . Также на этом портале есть другие вещи например top-10 (сайт статистики) при заходе на этот сайт он выдаёт
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in f:\server\apache\htdocs\stat.php on line 23
но sql-inj почемуто не прокатывает :( идёт редирект на index.php
Какие уязвимости есть у этого добра?
ps.1)Сайт статистики на движке weboffice
поставь на брут вход в phpmyadmin логин скорее всего это название сайта, а пасс 8 - 9 символов

_Swat2k_ 28.05.2007 10:06
Сцылку? Я же сказал что это у нас в локалке... Хотя могу чё нить придумать :)
Если у кого то есть предложения милости прошу в icq:443-553-352

blackybr 28.05.2007 10:06
Поиск: Ключевые слова: Уязвимости, DataLife

imper 28.05.2007 10:15
Вот сплойты
http://www.milw0rm.com/exploits/1939 на php
http://www.milw0rm.com/exploits/1938 на perl
вообще хорошо бы узнать версию тогда уже искать

_Swat2k_ 28.05.2007 10:24
Copyright © 2006-2007. SoftNews Media Group All Rights Reserved
Всё что я смог найти визуально.Сплоиты не работают.
SQL-Inj которую нашёл на www.securitylab.ru тоже не работает пишет Hacking Attemp !
Оффтоп:Как заставить сервер выполнить php сценарий?

imper 28.05.2007 10:41
DataLife Engine - критическое обновление безопасности для всех версий
Степень опасности: средняя
Проблема: Недостаточный контроль уровня доступа в модуле персональных сообщений.
18 мая 2007 выпущено обновление устраняющее проблемы безопасности модуля персональных сообщений
http://dle-news.ru/
Так что может он пропачет, это зависит от того когда ставили. Вообщем двиг платный, так что вряд ли кто будет в локалке обновлять что то за платно.
http://www.220w.org/ =>>поиск DataLife Engine, да и пользуйся гуглом.
может что найдешь в двиге
Цитата:
Оффтоп:Как заставить сервер выполнить php сценарий?
оффтоп, через баги в php, может в двиге, может в самом инпретаторе

_Swat2k_ 28.05.2007 10:43
А сплоиты есть? Или как вручную поковырять?

n1†R0x 28.05.2007 10:56
Цитата:
Сообщение от imper
как говорится сцылку ... скорее всего mssql стоит.
и часто теперь сценарий, использующий mssql, содержит mysql_fetch_array()? :confused:
по винде судить не стоит, это раз.. во-вторых, ни разу не видел apache + mssql

Soviet[HZ] 09.01.2008 09:55
В третьих, есть большая вероятность, что там где то инклуд.


Время: 21:58
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице