HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости DinamikCMS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости DinamikCMS
  #1  
Старый 05.01.2009, 10:41
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами: 9328706

Репутация: 1503
По умолчанию Уязвимости DinamikCMS
Уязвимый продукт: DinamikCMS
Версия: 1.09
Дорк: Powered by DinamikCMS v.1.09

Просто удивительная CMS

1. Заливка шелла
cms_site.ru/?pg=module/files/addfiles
cms_site.ru/?pg=module/galerea/addfoto
Загружаемые файлы совершенно не проверяются, можно загрузить шелл c расширением .php абсолютно безо всяких проблем! =)

2. XSS
a) добавляем статью, в поле "Предисловие" отлично проходит XSS
cms_site.ru/?pg=module/article/addarticle
b) Редактирование профиля, XSS подвержены все поля
cms_site.ru/?pg=edituser

3. Локальный инклуд
cms_site.ru/?pg=../.htaccess%00
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________

You may say I'm a dreamer
But I'm not the only one
Последний раз редактировалось Twoster; 05.01.2009 в 10:45..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
Переполнение буфера в Kaspersky Anti-Virus bul666 Мировые новости. Обсуждения. 9 15.08.2009 15:08
В Windows Mobile найдено две уязвимости ground_zero Мировые новости. Обсуждения. 1 06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...