04.12.2012, 16:17
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Не находил уязвимости в самом движке. Однако некоторые модули, (к сожалению не дефолтные) которые я тестил, были уязвимы.
phpfox v3.4.0RC1 (нуллили ребята из соцскрипта).
Выкладываю часть структуры бд, может кому-нибудь пригодится:
config: /include/setting/server.sett.php
tables: phpfox_user
columns:
Код:
user_id
profile_page_id
server_id
user_group_id
status_id
view_id
user_name
full_name
password
password_salt
email
gender
birthday
birthday_search
country_iso
language_id
style_id
time_zone
dst_check
joined
last_login
last_activity
user_image
hide_tip
status
footer_bar
invite_user_id
im_beep
im_hide
is_invisible
total_spam
last_ip_address
Некоторые уязвимости из паблика:
[URL="http://www.exploit-db.com/exploits/18655/"]phpFox |
|
|