HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Социальная сеть phpFox
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.04.2012, 00:11
Spot
Новичок
Регистрация: 01.03.2007
Сообщений: 2
Провел на форуме:
3478

Репутация: 0
По умолчанию
Привет %username%!

Шерудя по форуму, я не нашел интересующей меня cms - социалки.

phpFox 2.x+

http://www.phpfox.com/

Увы, не нашёл отдельной темы и даже просто краткого упоминания о уязвимостях.

Если кто сталкивался - будет интересно узнать.

З.Ы. про пару мелких сплойитов я так же нашел информацию, но совсем скудно.

P.S.

Ввиду того, что движки социалок в последнее время довольно быстро плодяться и расходяться по рукам Трололо считающих себя как минимум Дуровым,а как максимум Цукербергом, то было бы неплохо вообще создать отдельную тему и закрепить её под сооциалки разного типа.
 
Ответить с цитированием

  #2  
Старый 22.04.2012, 01:20
Spot
Новичок
Регистрация: 01.03.2007
Сообщений: 2
Провел на форуме:
3478

Репутация: 0
По умолчанию
вверх
 
Ответить с цитированием

  #3  
Старый 21.05.2012, 20:00
Spot
Новичок
Регистрация: 01.03.2007
Сообщений: 2
Провел на форуме:
3478

Репутация: 0
По умолчанию
вверх
 
Ответить с цитированием

  #4  
Старый 27.07.2012, 01:27
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332

Репутация: 38
По умолчанию
Запрашиваю сорцы. Ибо из блек-бокса искать врядли кто-то будет.

Можно в пм
 
Ответить с цитированием

  #5  
Старый 27.07.2012, 06:47
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363

Репутация: 11
По умолчанию
так же присоединяюсь к Pirotexnik
 
Ответить с цитированием

  #6  
Старый 04.12.2012, 16:17
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Не находил уязвимости в самом движке. Однако некоторые модули, (к сожалению не дефолтные) которые я тестил, были уязвимы.

phpfox v3.4.0RC1 (нуллили ребята из соцскрипта).

Выкладываю часть структуры бд, может кому-нибудь пригодится:

config: /include/setting/server.sett.php

tables: phpfox_user

columns:

Код:
user_id
profile_page_id
server_id
user_group_id
status_id
view_id
user_name
full_name
password
password_salt
email
gender
birthday
birthday_search
country_iso
language_id
style_id
time_zone
dst_check
joined
last_login
last_activity
user_image
hide_tip
status
footer_bar
invite_user_id
im_beep
im_hide
is_invisible
total_spam
last_ip_address
Некоторые уязвимости из паблика:

[URL="http://www.exploit-db.com/exploits/18655/"]phpFox
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.