ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Symphony 1.7.01 Remote Command Execution Exploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Symphony 1.7.01 Remote Command Execution Exploit
  #1  
Старый 01.08.2008, 16:46
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию Symphony 1.7.01 Remote Command Execution Exploit
Сайт разработчика: http://21degrees.com.au/
Уязвимые версии: <= 1.7, 1.7.01 (non-patched)

Уязвимость возможна благодаря SQL-инъекции в скрипте авторизации, позволяющей получить администраторские права, передав специально сформированные данные в cookie, а также недостаточной обработке расширений файлов в файл-менеждере, находящегося в панели администратора.

Подробное описание уязвимости:
http://raz0r.name/vulnerabilities/vypolnenie-proizvolnyx-komand-v-symphony-1701/

Эксплоит:
http://milw0rm.com/exploits/6177
Последний раз редактировалось [Raz0r]; 01.08.2008 в 16:49..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit TANZWUT Форумы 4 10.06.2008 20:18
RealPlayer ActiveX Remote Denial of Service Exploit Евгений Минаев Уязвимости 0 12.03.2008 21:12
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ