Форум АНТИЧАТ - EasyNews PRO News Publishing

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
EasyNews PRO News Publishing

Опции темы

Поиск в этой теме

Опции просмотра

EasyNews PRO News Publishing

30.12.2006, 05:54

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

Отправить сообщение для Zitt с помощью ICQ

EasyNews PRO News Publishing

Скачал этот cкрипт новостей решил потестить, оказалось что отсуствует фильтрация загружаемых
картинок, бональное переименование shell.php в shell.jpg.php и скрипт пропускает шелл.

В админке перехожим на Upload Image и грузим shell.jpg.php и скрипт любезно выдаёт адресс "картинки"

Админка - http://[target]/[easy_news_path]/admin.php по умолчанию логин и пасс "admin"

Вот еще уязвимость на миллворме.

P.S. Скрипт конешно не мега популярный, так что в гугле ссылок не очень много.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL инъекция (в т.ч. и blind SQL)	kot777	Уязвимости	4	04.10.2008 17:18
HDDlife Pro или здоровье твоего жесткого диска	Серый	Soft - Windows	4	30.11.2006 20:35
Основатель MySpace подает в суд на News Corp	SK \| Heaton	Мировые новости	0	08.11.2006 07:17
Исследование работы Encrypt HTML Pro	_kREveDKo_	Авторские статьи	0	16.10.2006 22:57
Aladdin представила новый eToken PRO	Zek	Мировые новости	0	21.03.2006 23:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход