Помогите найти уязвимость PHPMailList Version 1.8.0

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Помогите найти уязвимость PHPMailList Version 1.8.0

Опции темы

Поиск в этой теме

Опции просмотра

Помогите найти уязвимость PHPMailList Version 1.8.0

26.10.2006, 20:04

AntiPhp

Новичок

Регистрация: 20.07.2005

Сообщений: 13

С нами: 10952256

Репутация: 0

Помогите найти уязвимость PHPMailList Version 1.8.0

Здравствуйте уважаемые взломщики.
Помогите пожалуйста найти уязвимость в программе: PHPMailList Version 1.8.0
Я хочу зайти в бд mail'ов этого скрипта которая установлена на другом сайте, даже знаю где находится list.dat только к нему доступ закрыт через браузер.
Это инфо я нашел в инете про этот скрипт:
Уязвимость существует из-за недостаточной обработки входных данных в параметре "email" в сценарии maillist.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Но к сожалению не понял что это значит и как этим воспользоваться!
Если кто знает как можно посмотреть или скачать list.dat подскажите пожалуйста
Заранее Спасибо.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось AntiPhp; 26.10.2006 в 20:07..

26.10.2006, 20:19

PSalm69

[ радиоверсия ]

Регистрация: 12.07.2005

Сообщений: 946

С нами: 10963106

Репутация: 1060

http://redwoodsaunas.com/maillist.php
в поле мыла вставь <script>alert(/PSalm69/)</script>
это XSS - про дальнейшую реализацию незнаю.. пока не знаю

__________________
ICQ 9731923

26.10.2006, 20:25

AntiPhp

Новичок

Регистрация: 20.07.2005

Сообщений: 13

С нами: 10952256

Репутация: 0

Цитата:

Сообщение от PSalm69

а для чего это? т.е. что это делает?

26.10.2006, 20:38

PSalm69

[ радиоверсия ]

Регистрация: 12.07.2005

Сообщений: 946

С нами: 10963106

Репутация: 1060

читать тут http://antichat.ru/crackchat/HTML/
смотреть тут http://video.antichat.ru/1_0.html
теоретически можно сформировать запрос который в дальнейшем может тебе помочь в поимке кук админа когда он просмотрит твой e-mail
но я сильно сомневаюсь, что тот кто писал про эту багу смог что-нить сделать, кроме как описание самой ошибки.
кук я там не увидел....
0000000,1% что это что-то даст тебе.

__________________
ICQ 9731923

Последний раз редактировалось PSalm69; 26.10.2006 в 20:46..

27.10.2006, 01:08

AntiPhp

Новичок

Регистрация: 20.07.2005

Сообщений: 13

С нами: 10952256

Репутация: 0

Цитата:

Сообщение от PSalm69

А нельзя как не будь настроить свой скрипт на бд этого сайта??? я знаю местоположение бд на из сайте.

Последний раз редактировалось AntiPhp; 27.10.2006 в 01:10..

27.10.2006, 01:23

PSalm69

[ радиоверсия ]

Регистрация: 12.07.2005

Сообщений: 946

С нами: 10963106

Репутация: 1060

у тебя есть скрипт? какой? типа посылаешь запрос а он в бд попадая тырит все записи? подписи? надписи?

__________________
ICQ 9731923

28.10.2006, 06:19

AntiPhp

Новичок

Регистрация: 20.07.2005

Сообщений: 13

С нами: 10952256

Репутация: 0

Никто не хочет поискать баг в этой программе??
Или если кто знает может подскажет??

Последний раз редактировалось AntiPhp; 29.10.2006 в 07:42..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!!	farik.aka	Уязвимости Mail-сервис	1	17.09.2006 13:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules