Форум АНТИЧАТ - Есть ли уязвимости в Web Wiz Forums version 7.7

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Есть ли уязвимости в Web Wiz Forums version 7.7

Опции темы

Поиск в этой теме

Опции просмотра

Есть ли уязвимости в Web Wiz Forums version 7.7

11.07.2006, 06:00

banall

Познающий

Регистрация: 25.06.2006

Сообщений: 55

Провел на форуме:
79099

Репутация: 0

Есть ли уязвимости в Web Wiz Forums version 7.7

В этой версии форума
Powered by Web Wiz Forums version 7.7
в первый раз сталкиваюсь с данным форумом, может кто подскажет как ломануть, только не XSS админ не появлялся 1.5 года.

11.07.2006, 09:14

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

Провел на форуме:
1593567

Репутация: 354

Отправить сообщение для Dracula4ever с помощью ICQ

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

Да есть!!:-)
В них есть SQL инъекция потому что сценарий pop_up_topic_admin.asp не проверяет разрешения доступа при обновлении параметров темы.
Поэтому удаленный атакующий может неавторизованно выполнять административные операции над темой форума.

11.07.2006, 09:49

banall

Познающий

Регистрация: 25.06.2006

Сообщений: 55

Провел на форуме:
79099

Репутация: 0

Цитата:

Сообщение от dracula4ever

Да есть!!:-)
удаленный атакующий может неавторизованно выполнять административные операции над темой форума.

И все, а как на счет веб шелла, через скуль инекцию никак?

11.07.2006, 10:01

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

Провел на форуме:
1593567

Репутация: 354

Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html

11.07.2006, 11:06

banall

Познающий

Регистрация: 25.06.2006

Сообщений: 55

Провел на форуме:
79099

Репутация: 0

Цитата:

Сообщение от dracula4ever

Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html

а толку то, ведь админы уже больше года не появляются.

14.07.2006, 19:05

j0nathan

Познающий

Регистрация: 13.07.2006

Сообщений: 65

Провел на форуме:
172569

Репутация: 11

не хочешь иксСС на скуль

Код:

<html>
< form method="POST" action="http://target/[product]/check_user.asp">
< input type="hidden" name="txtUserName" value="[SQL INJECTION]">
< input type="hidden" name="txtUserPass" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html>

Сиди вытигивай хэш из БД !! Удачи

16.07.2006, 03:18

banall

Познающий

Регистрация: 25.06.2006

Сообщений: 55

Провел на форуме:
79099

Репутация: 0

спасибо большое!!!!

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Какие уязвимости есть в IPB v1.1.2?	Inferno	Форумы	2	26.06.2007 22:23
Web Wiz Guestbook	}{0TT@БЬ)Ч	Уязвимости	4	27.04.2006 13:31
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48
Действующие уязвимости почтовых систем РФ	Maxmen	E-Mail	16	12.12.2004 16:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход