ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу SetCMS 3.6.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SetCMS 3.6.1
  #1  
Старый 20.02.2006, 01:45
Аватар для Koller
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924

Репутация: 931
Question SetCMS 3.6.1
Подскажите пожалуйста, какие уязвимости имееются в этом движке, кроме этих xss:

Код:
www.***.ru/index.php?set=news&mc=read&date=<h1>бла-бла</h1>
Код:
www.***.ru/index.php?set=news&mc=readfull&do=6"><h1>бла-бла</h1>
 
Ответить с цитированием

  #2  
Старый 20.02.2006, 05:15
Аватар для madnet
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #3  
Старый 20.02.2006, 10:49
Аватар для TANZWUT
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668

Репутация: 2054


Отправить сообщение для TANZWUT с помощью ICQ
По умолчанию
посмотри ещё на set-cms.com.ru или setcms.org все ихние уязвимости в новостях есть.
__________________
Лучший способ защиты - это нападение!!!
 
Ответить с цитированием

  #4  
Старый 20.02.2006, 22:08
Аватар для Koller
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924

Репутация: 931
По умолчанию
Цитата:
Сообщение от madnet  
Послал след. запрос:

Код:
www.****.ru/index.php?set=golos&mc=viewrezult&id=../admins
Ничего как такового не отобразилось.
Что я неправильно сделал?


Цитата:
Сообщение от TANZWUT  
посмотри ещё на set-cms.com.ru или setcms.org все ихние уязвимости в новостях есть.
Как раз там я и нашел про эти 2 xss )
 
Ответить с цитированием

  #5  
Старый 22.02.2006, 18:54
Аватар для Koller
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924

Репутация: 931
Unhappy
Народ.

Подскажите, если не сложно, что я неправильно сделал?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SetCms 3.6.4 ROBOR Уязвимости 1 15.02.2006 12:23
Какие уязвимости есть в setcms? pantilxaker Форумы 1 18.01.2006 13:36
Взлом SetCMS <= 3.6.1 madnet Уязвимости 0 18.08.2005 03:17
SetCMS XSS KEZ Комментарии к видео 13 17.08.2005 00:01
Множественные(совсем детские) XSS в SetCMS 3.5(обновление за 29 июня) PinkPanther Уязвимости 5 16.08.2005 14:58



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ