ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимости в форуме FUDforum
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости в форуме FUDforum
  #1  
Старый 30.09.2005, 00:46
Аватар для kot777
kot777
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277

Репутация: 1635


Отправить сообщение для kot777 с помощью ICQ
По умолчанию Уязвимости в форуме FUDforum
Может кто сталкивался с таким форумом, я вижу в первый раз, проверил публичные уязвимости на него уже не работают. Может кто знает уязвимости.
Пример форума: http://forum.gazinter.net/
__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?
 
Ответить с цитированием

  #2  
Старый 30.09.2005, 08:56
Аватар для SK | Heaton
SK | Heaton
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
Провел на форуме:
3007945

Репутация: 765


Отправить сообщение для SK | Heaton с помощью ICQ
По умолчанию
Я вот тут по искал, проверь...
уязвимость позволяет просматривать произвольные файлы:
tmp_view.php?file=/etc/passwd
admbrowse.php?down=1&cur=%2Fetc%2F&dest=passwd&rid =1&S=[someid]
вот еще
http://www.securitylab.ru/vulnerabil...rase_id=162423
 
Ответить с цитированием

  #3  
Старый 30.09.2005, 18:11
Аватар для kot777
kot777
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277

Репутация: 1635


Отправить сообщение для kot777 с помощью ICQ
По умолчанию
Я и сам проверил уже все эти уязвимости. Сказал же что публичные я проверил, и не только с секлаба.
__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?
 
Ответить с цитированием

  #4  
Старый 11.10.2005, 19:48
Аватар для Kihamo
Kihamo
Новичок
Регистрация: 14.01.2005
Сообщений: 4
Провел на форуме:
5921

Репутация: 0
По умолчанию
У нас в сети локальный форум есть, как раз на этом движке. Так вот, доводилось мне его изучать, я даже кое чего отрыл, но такак как у нас админами усе запорото (вставка картинок выключена и т.д.), то тему развивать не стал. Там есть вот такая XSS
Код:
[img=javascript:alert('bugs!');]Бага[/img]
(в слове javascript букву t нужно заменить на код & # 116 ; без пробелов)на форуме по твоему линку эта фенька срабатывает. Но даже если умудриться куки стырить, там одной подменой не покатит. Так что пока не судьба .....
З.Ы. Прикол. Я одному из админов сказал о баге, он сообщил девеложоперам, но те послали его сказав, что такой баги впринципе существовать не может, вот так
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В популярном форуме найдены уязвимости dance Мировые новости 4 01.11.2005 13:17
html в самописном форуме. Возможные уязвимости ? Dro Форумы 1 22.09.2005 14:37
Уязвимости чатов L@nd@R Чаты 4 03.04.2005 05:12
Уязвимости в форуме Powered by vBulletin Version 3.x.x TORn@Do Форумы 6 15.02.2005 14:50
Уязвимости в форуме http://elinks.ru SenDer Форумы 1 07.07.2004 12:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ