ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Symphony 1.7.01 Remote Command Execution Exploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Symphony 1.7.01 Remote Command Execution Exploit
  #1  
Старый 01.08.2008, 16:46
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию Symphony 1.7.01 Remote Command Execution Exploit
Сайт разработчика: http://21degrees.com.au/
Уязвимые версии: <= 1.7, 1.7.01 (non-patched)

Уязвимость возможна благодаря SQL-инъекции в скрипте авторизации, позволяющей получить администраторские права, передав специально сформированные данные в cookie, а также недостаточной обработке расширений файлов в файл-менеждере, находящегося в панели администратора.

Подробное описание уязвимости:
http://raz0r.name/vulnerabilities/vypolnenie-proizvolnyx-komand-v-symphony-1701/

Эксплоит:
http://milw0rm.com/exploits/6177
Последний раз редактировалось [Raz0r]; 01.08.2008 в 16:49..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit TANZWUT Форумы 4 10.06.2008 20:18
RealPlayer ActiveX Remote Denial of Service Exploit Евгений Минаев Уязвимости 0 12.03.2008 21:12
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ