15.11.2012, 08:20
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от OxoTnik
Ещё одна бага
Итак уязвимость.
Тестил на
3.0.9
и на
3.0.11
не проверял на версиях ниже 3.0.9
SQL
Бежим в
настройки форума
, вкладка
Настройки отображения
, нажимаем
Отправить
(Снифером ловим запрос)
Exploit
http://examle.com/
ucp.php?i=prefs&mode=view
POST inject parametr:
post_st
скуля в update, если что, можно сменить пароль.
Автор OxoTnik
Antichat.ru
Чувствую себя попугаем. (Птицей, а не форумчанином =) )
(Попугаю кстати отдельный привет =))
Приложите наконец-то уязвимый код и PoC раз постите такие уязвимости.
|
|
|