HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Возможные уязвимости в SMF?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.01.2014, 01:26
fglsmql
Guest
Сообщений: n/a
Провел на форуме:
745

Репутация: 0
По умолчанию
Ошибся разделом... Модераторы, поправьте пожалуйста!

Здравствуйте, уважаемые форумчане

Прошу помощи, нужна база данных пользователей с одного форума..

В конце страницы этого форума написано:

Цитата:
Сообщение от None  
SMF 2.0.6 | SMF © 2011, Simple Machines
SimplePortal 2.3.5 © 2008-2012, SimplePortal
Похоже, что эта версия является актуальной.

Acunetix Web Vulnerability Scanner показал следующую информацию:

Цитата:
Сообщение от None  
Web server banner: Apache/2.2.3 (Red Hat)
Operating system: Unix
Web server: Apache 2.x
Спойлера как-то нет, а вставлять большие фотки - невежливо, поэтому вот:

Результаты сканирования Acunetix: Тык

Результаты сканирования Albaloo 1.3: Тык

Пытался осуществить SQL-Инъекцию - не получилось...

Пытался брутить хттп://forum.прим.ер/stats - безуспешно. Даже не понял, что это за страница.

Подскажите возможные уязвимости (или в самом CSF, или в следствии неправильной настройки или невнимательности админа)... Направьте в правильное русло)

Готов внимательно слушать и оперативно давать недостающую информацию)
 
Ответить с цитированием

  #2  
Старый 15.01.2014, 17:39
Attyntt
Guest
Сообщений: n/a
Провел на форуме:
390

Репутация: 0
По умолчанию
тоже интересует данный вопрос, ТС если что узнал, отпиши в личку
 
Ответить с цитированием

  #3  
Старый 15.01.2014, 17:43
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Выкиньте вы нахер эти сканеры-всего-на-свете.

Посмотрите на сервак. Дедик ли, впс или обычный нищебродский говнохостинг. Сервисы на машине, поддомены, папки вроде /backup/. Другие скрипты. Чего упираться в одну единствунную цмску?

Ищите то, чего там быть не должно. Самописные морды, плагины, статы и прочее.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ