УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Сценарии/CMF/СMS
Трекер-движок TBDev 2.0

Страница 9 из 27

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#81

25.01.2009, 22:26

~~Arigona~~

Banned

Регистрация: 09.12.2008

Сообщений: 142

Провел на форуме:
504278

Репутация: 114

Сбрей усы, надень трусы.

Эксплоит уже мало где работает. Только там где ещё про багу не знают...

#82

10.02.2009, 13:26

s_p_a_m

Участник форума

Регистрация: 08.02.2008

Сообщений: 116

Провел на форуме:
1608432

Репутация: 158

Цитата:

Сообщение от pacan4ik

Ну так кто поможет? может кто зделать блок через который залить шел

нафиг этот геморой? есть другой способ, пишеш комент к торренту в виде кода шелла, потом через скулю в мыле интоаутфайл свой комент и шелл готов

#83

07.03.2009, 20:46

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

Провел на форуме:
1686744

Репутация: 246

Отправить сообщение для S0ulVortex с помощью ICQ

Нашёл уязвимость в движке TBDev v2.0 Yuna Scatari Edition (14.09.2006)

Код:

/viewrequests.php?search=[xss]

фильтрация есть но плохая

'></title><script>alert('xss')</script>

#84

08.03.2009, 18:52

Gray_Wolf

Постоянный

Регистрация: 07.03.2009

Сообщений: 357

Провел на форуме:
1284900

Репутация: 399

А через что туда можно залить шелл, имея права СисОпа?

#85

11.03.2009, 20:04

1ce666

Участник форума

Регистрация: 09.12.2008

Сообщений: 159

Провел на форуме:
2144019

Репутация: 214

Цитата:

Сообщение от S0ulVortex

Нашёл уязвимость в движке TBDev v2.0 Yuna Scatari Edition (14.09.2006)

Код:

/viewrequests.php?search=[xss]

фильтрация есть но плохая

'></title><script>alert('xss')</script>

Лично у меня нет этого файла , так как в этом файле уязвимость была , на сайте TBDev'a уже есть темка как баги закрывать и какие. Я даже создал тут темку =]

Последний раз редактировалось 1ce666; 11.03.2009 в 20:21..

#86

12.03.2009, 09:56

Gray_Wolf

Постоянный

Регистрация: 07.03.2009

Сообщений: 357

Провел на форуме:
1284900

Репутация: 399

Некоторые админы забывают удалить идущий в комплекте с трекером MyBB (www.tracker.site.ru/forums.php), а в нём есть отличная PHP-инъекция.

И вот ещё какой вопрос:
Мне нужно узнать пароль определённого пользователя(брутить нереально), что и где в коде нужно дописать, чтобы у него очистились куки, и при вводе пароля создался файл с пассом.