Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Помогите найти уязвимость PHPMailList Version 1.8.0 |
26.10.2006, 20:04
|
|
Новичок
Регистрация: 20.07.2005
Сообщений: 13
Провел на форуме:
9859
Репутация:
0
|
|
Помогите найти уязвимость PHPMailList Version 1.8.0
Здравствуйте уважаемые взломщики.
Помогите пожалуйста найти уязвимость в программе: PHPMailList Version 1.8.0
Я хочу зайти в бд mail'ов этого скрипта которая установлена на другом сайте, даже знаю где находится list.dat только к нему доступ закрыт через браузер.
Это инфо я нашел в инете про этот скрипт:
Уязвимость существует из-за недостаточной обработки входных данных в параметре "email" в сценарии maillist.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Но к сожалению не понял что это значит и как этим воспользоваться!
Если кто знает как можно посмотреть или скачать list.dat подскажите пожалуйста
Заранее Спасибо.
Последний раз редактировалось AntiPhp; 26.10.2006 в 20:07..
|
|
|
26.10.2006, 20:19
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
http://redwoodsaunas.com/maillist.php
в поле мыла вставь <script>alert(/PSalm69/)</script>
это XSS - про дальнейшую реализацию незнаю.. пока не знаю
__________________
ICQ 9731923
|
|
|
|
26.10.2006, 20:25
|
|
Новичок
Регистрация: 20.07.2005
Сообщений: 13
Провел на форуме:
9859
Репутация:
0
|
|
Сообщение от PSalm69
http://redwoodsaunas.com/maillist.php
в поле мыла вставь <script>alert(/PSalm69/)</script>
это XSS - про дальнейшую реализацию незнаю.. пока не знаю
а для чего это? т.е. что это делает?
|
|
|
|
26.10.2006, 20:38
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
читать тут http://antichat.ru/crackchat/HTML/
смотреть тут http://video.antichat.ru/1_0.html
теоретически можно сформировать запрос который в дальнейшем может тебе помочь в поимке кук админа когда он просмотрит твой e-mail
но я сильно сомневаюсь, что тот кто писал про эту багу смог что-нить сделать, кроме как описание самой ошибки.
кук я там не увидел....
0000000,1% что это что-то даст тебе.
__________________
ICQ 9731923
Последний раз редактировалось PSalm69; 26.10.2006 в 20:46..
|
|
|
|
27.10.2006, 01:08
|
|
Новичок
Регистрация: 20.07.2005
Сообщений: 13
Провел на форуме:
9859
Репутация:
0
|
|
Сообщение от PSalm69
читать тут http://antichat.ru/crackchat/HTML/
смотреть тут http://video.antichat.ru/1_0.html
теоретически можно сформировать запрос который в дальнейшем может тебе помочь в поимке кук админа когда он просмотрит твой e-mail
но я сильно сомневаюсь, что тот кто писал про эту багу смог что-нить сделать, кроме как описание самой ошибки.
кук я там не увидел....
0000000,1% что это что-то даст тебе.
А нельзя как не будь настроить свой скрипт на бд этого сайта??? я знаю местоположение бд на из сайте.
Последний раз редактировалось AntiPhp; 27.10.2006 в 01:10..
|
|
|
|
27.10.2006, 01:23
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
у тебя есть скрипт? какой? типа посылаешь запрос а он в бд попадая тырит все записи? подписи? надписи?
__________________
ICQ 9731923
|
|
|
|
27.10.2006, 03:24
|
|
Новичок
Регистрация: 20.07.2005
Сообщений: 13
Провел на форуме:
9859
Репутация:
0
|
|
Сообщение от PSalm69
у тебя есть скрипт? какой? типа посылаешь запрос а он в бд попадая тырит все записи? подписи? надписи?
Я имею введу возможно ли настроить PHPMailList Version 1.8.0 на бд другого сайта, тоесть где не будь указать url к бд чужого сайта где установлен этот же скрипт, и просмотреть её.
|
|
|
|
27.10.2006, 03:32
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
Сообщение от AntiPhp
Я имею введу возможно ли настроить PHPMailList Version 1.8.0 на бд другого сайта, тоесть где не будь указать url к бд чужого сайта где установлен этот же скрипт, и просмотреть её.
Если только есть возможность удалённого соединения в этом скрипте. Но опять же, что-то мне подсказывает там такого нет.
__________________
ICQ 9731923
|
|
|
|
27.10.2006, 20:53
|
|
Новичок
Регистрация: 20.07.2005
Сообщений: 13
Провел на форуме:
9859
Репутация:
0
|
|
тоесть скрипт написан идеально, и её невозможно взломать?
|
|
|
|
27.10.2006, 21:48
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
Сообщение от AntiPhp
тоесть скрипт написан идеально, и её невозможно взломать?
всмысле тоесть? где в моих ответах было написано, что его можно или нельзя взломать? Я просто отвечал на твои вопросы и показывал теоретическую возможность эксплуатации баги данного скрипта, вот и всё.
__________________
ICQ 9731923
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
