Форум АНТИЧАТ - Дырки в Burning Board 2.3.3

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Дырки в Burning Board 2.3.3

Опции темы

Поиск в этой теме

Опции просмотра

Дырки в Burning Board 2.3.3

14.12.2005, 21:34

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Отправить сообщение для Nova с помощью ICQ

Дырки в Burning Board 2.3.3

Кто нибудьюзал баги в этих форумах ????

вот пример форума

http://board.ogame.de/

если юзали раскажите какие (вообщем поделитесь)

14.12.2005, 22:21

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

SQL-инъекция:
/modcp.php?action=post_del&x='SQL_CODE_HERE
/modcp.php?action=post_del&x=6&y='SQL_CODE_HERE

17.12.2005, 02:55

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Цитата:

Сообщение от FQziT

SQL-инъекция:
/modcp.php?action=post_del&x='SQL_CODE_HERE
/modcp.php?action=post_del&x=6&y='SQL_CODE_HERE

так это для модеров а я не модер !

поиском скажу сразу пользовался то что было в предыдущих темах на античате суда не подошло (хотя может не правильно юзал)

17.12.2005, 13:34

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

2 Nova. Ну ты сказанул: SQL-inj. для модеров.

Абсолютно любой пользователь может обратиться к любому файлу, а там уже он (файл) определённо себя поведёт.

__________________
Full DNS report

17.12.2005, 15:26

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

кто нить знает где скачать бесплатно последнюю версию?

17.12.2005, 16:49

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Цитата:

Сообщение от Azazel

До меня не дошло как этим пользоваться а на секлабе кто-то отписывался что этим могут только модуры пользоваться !

17.12.2005, 17:58

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

Nova Не знаю кто там и что на секлабе сказал, но SQL-inj она и в Африке SQL-inj=) Другое дело можешь ли ты этим воспользоваться....
Вот почитай http://netsec.ru/modules.php?name=ar...ess=1131952246

02.01.2006, 21:29

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Отправить сообщение для madnet с помощью ICQ

Для использования данной уязвимости нужны права модератора.

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

02.01.2006, 21:43

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Цитата:

Сообщение от madnet

Для использования данной уязвимости нужны права модератора.

а я тоже это говорил !

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4	Ice_Fro$T	Форумы	19	18.11.2006 09:19
WoltLab Burning Board 2.2 - что за крепость, и есть ли уязвимости?	Anti	Форумы	8	13.06.2006 16:09
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос.	dukalis(AwP)	Форумы	14	19.04.2006 19:40

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход