HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу EasyNews PRO News Publishing
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

EasyNews PRO News Publishing
  #1  
Старый 30.12.2006, 05:54
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами: 10533245

Репутация: 773


По умолчанию EasyNews PRO News Publishing
Скачал этот cкрипт новостей решил потестить, оказалось что отсуствует фильтрация загружаемых
картинок, бональное переименование shell.php в shell.jpg.php и скрипт пропускает шелл.

В админке перехожим на Upload Image и грузим shell.jpg.php и скрипт любезно выдаёт адресс "картинки"

Админка - http://[target]/[easy_news_path]/admin.php по умолчанию логин и пасс "admin"

Вот еще уязвимость на миллворме.

P.S. Скрипт конешно не мега популярный, так что в гугле ссылок не очень много.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL инъекция (в т.ч. и blind SQL) kot777 Уязвимости 4 04.10.2008 17:18
Основатель MySpace подает в суд на News Corp SK | Heaton Мировые новости. Обсуждения. 0 08.11.2006 07:17
Aladdin представила новый eToken PRO Zek Мировые новости. Обсуждения. 0 21.03.2006 23:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.