Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.06.2005, 18:16
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
Уязвимость W-Nailer
случайно обнаружыл (искал уязвимости на чужом сайте) уязвимость в W-Nailer 0.34.
Разработчик - http://wnailer.vddh.com/
Узвимость: в файле scripts/thumb.php не проверяется file, в итоге - возможность просмотра любых файлоф на сайте, при просмотре превьюшек (типа шелла что-то  )
Пример: index.php?action=thumb&file=[любой файл]
Зашел на сайт производителя - закачек 46387, вроде даже есть новая версия - 0.35, но и там похоже не исправленно (особенно не смотрел), посматрел на securitylab.ru и на security.nnov.ru ничего по этому скрипту нет. запостил сюда.
Последний раз редактировалось zodchiy; 21.06.2005 в 18:19..
|
|
|
21.06.2005, 20:51
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
а почему у них самих пхпбб стоит на сайте? - лолы вообще...
|
|
|
|
21.06.2005, 20:53
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
все ясно, просто ты тоже немного лол, это не форумный движок, афтары просто про инклуд баги наверно не слыхали... правда с этой баги толком ниче не поднять, если права хорошо выставлены...
+ пиши письмо на секлаб
|
|
|
|
21.06.2005, 20:58
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
|
|
|
|
21.06.2005, 21:35
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Я бы не стал отписываться. Зачем? Мало ли - понадобиться еще когда нить.
для примера, что бага есть реально, а поднять толком ниче нельзя...
admin:itsmine
carlijn:uploaden
ingeborg:texel
buffalo:uploader
guest:guest |
|
|
|
21.06.2005, 21:49
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
о, ты их где откопал?
|
|
|
|
21.06.2005, 21:57
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
|
|
|
|
21.06.2005, 22:00
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
ааа, ну да, кто-нить знает возможности этой W-Nailer? Интересует возможность добавления модулей, заливка файлов и прочее, типа чтобы шеллов надыбать...
|
|
|
|
21.06.2005, 22:07
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Залазил под Админом, там можно фотки заливать (зазипованные). Залил ремвью в зипе, но что-то после распаковки удалился. Больше не проверял ничего.
|
|
|
|
21.06.2005, 22:10
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
ну может там по расширению фильтр, хотя афтары не похожи на людей, уделяющих внимание безопасности...
а вообще можно снова попробовать с гифом трюк, тока это не для Мистера Л... (не лол - а лень)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
