HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Фишка в Mambo CMS
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Фишка в Mambo CMS
  #1  
Старый 17.04.2006, 19:04
X78
Новичок
Регистрация: 27.03.2006
Сообщений: 11
С нами: 10591217

Репутация: 5
По умолчанию Фишка в Mambo CMS
Нашел дыру в mambo. Если на сайте стоит wysiwygpro редактор, то тупо заходим _http://сайт жертвы/mambots/editors/wysiwygpro/image.php
Заливаем шелл и сайт под контролем.
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 17.04.2006, 19:29
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами: 11200586

Репутация: 1398


По умолчанию
Снял бы видео хоть тогда. Чтобы показать реально. И так видео давно не обновлялось.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 

  #3  
Старый 17.04.2006, 19:37
X78
Новичок
Регистрация: 27.03.2006
Сообщений: 11
С нами: 10591217

Репутация: 5
По умолчанию
Кстати, вот вторая дырка, только в другом редакторе
_http://сайт_жертвы/mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/imgmanager/ImageManager/manager.php

Чуть позже видео залью. Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал.
 

  #4  
Старый 17.04.2006, 19:57
seeattact
Banned
Регистрация: 12.01.2006
Сообщений: 621
С нами: 10698086

Репутация: 121


По умолчанию
Цитата:
Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал
CamStudio
 

  #5  
Старый 17.04.2006, 19:54
X78
Новичок
Регистрация: 27.03.2006
Сообщений: 11
С нами: 10591217

Репутация: 5
По умолчанию
Еще одна. Незнаю знаете про нее или нет. /mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
 

  #6  
Старый 17.04.2006, 20:54
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами: 10978946

Репутация: 714


По умолчанию
Кто вам сказал что это дыра? И тем более дыра Mambo?? Это всё отдельные редакторы, не имеющие отношения к проектам, а вот то что пароль не требуется, это косяк конечно, но это не дыра, а банальный недосмотр. Кстати, сравнительно распространенная финка.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
 

  #7  
Старый 17.04.2006, 21:58
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Спасибо, понадобилось,хотя это не дыра мамбо,но все же спасибки.
 

  #8  
Старый 27.04.2006, 13:49
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
вообще-то это не дыра.Это так и предусмотрено, но есть НО.Тема закрыта до лучших времен (давно хотел так сказать))
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Reviews CMS w3r3.w01f PHP 33 12.04.2010 23:18
Девять Комерческих Cms w3r3.w01f PHP 1 21.04.2006 00:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...