ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Трекер-движок TBDev 2.0
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #15  
Старый 20.12.2009, 16:11
Аватар для m0Hze
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок
Как пример:
url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html
PHP код:
$subres mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
$subrow mysql_fetch_array($subres);
$count $subrow[0]; 
Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!"
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости 2 12.01.2008 18:06
Проложение витых пар в городских домах Рогатый Трупоед Аппаратное обеспечение 11 20.09.2004 09:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ