HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Социальная сеть phpFox
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #6  
Старый 04.12.2012, 16:17
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Не находил уязвимости в самом движке. Однако некоторые модули, (к сожалению не дефолтные) которые я тестил, были уязвимы.

phpfox v3.4.0RC1 (нуллили ребята из соцскрипта).

Выкладываю часть структуры бд, может кому-нибудь пригодится:

config: /include/setting/server.sett.php

tables: phpfox_user

columns:

Код:
user_id
profile_page_id
server_id
user_group_id
status_id
view_id
user_name
full_name
password
password_salt
email
gender
birthday
birthday_search
country_iso
language_id
style_id
time_zone
dst_check
joined
last_login
last_activity
user_image
hide_tip
status
footer_bar
invite_user_id
im_beep
im_hide
is_invisible
total_spam
last_ip_address
Некоторые уязвимости из паблика:

[URL="http://www.exploit-db.com/exploits/18655/"]phpFox
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.