Форум АНТИЧАТ - Фишка в Mambo CMS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Фишка в Mambo CMS

Опции темы

Поиск в этой теме

Опции просмотра

Фишка в Mambo CMS

17.04.2006, 19:04

X78

Новичок

Регистрация: 27.03.2006

Сообщений: 11

Провел на форуме:
24437

Репутация: 5

Фишка в Mambo CMS

Нашел дыру в mambo. Если на сайте стоит wysiwygpro редактор, то тупо заходим _http://сайт жертвы/mambots/editors/wysiwygpro/image.php
Заливаем шелл и сайт под контролем.

17.04.2006, 19:29

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Снял бы видео хоть тогда. Чтобы показать реально. И так видео давно не обновлялось.

__________________
-=Ok let's Go=-
-=OpenVPN=-

17.04.2006, 19:37

X78

Новичок

Регистрация: 27.03.2006

Сообщений: 11

Провел на форуме:
24437

Репутация: 5

Кстати, вот вторая дырка, только в другом редакторе
_http://сайт_жертвы/mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/imgmanager/ImageManager/manager.php

Чуть позже видео залью. Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал.

17.04.2006, 19:54

X78

Новичок

Регистрация: 27.03.2006

Сообщений: 11

Провел на форуме:
24437

Репутация: 5

Еще одна. Незнаю знаете про нее или нет. /mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/filemanager/InsertFile/insert_file.php

17.04.2006, 19:57

~~seeattact~~

Banned

Регистрация: 12.01.2006

Сообщений: 621

Провел на форуме:
1425186

Репутация: 121

Отправить сообщение для seeattact с помощью ICQ

Цитата:

Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал

CamStudio

17.04.2006, 20:54

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Отправить сообщение для Dronga с помощью ICQ

Кто вам сказал что это дыра? И тем более дыра Mambo?? Это всё отдельные редакторы, не имеющие отношения к проектам, а вот то что пароль не требуется, это косяк конечно, но это не дыра, а банальный недосмотр. Кстати, сравнительно распространенная финка.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

17.04.2006, 21:58

qBiN

Постоянный

Регистрация: 20.01.2005

Сообщений: 899

Провел на форуме:
1535446

Репутация: 182

Отправить сообщение для qBiN с помощью ICQ

Спасибо, понадобилось,хотя это не дыра мамбо,но все же спасибки.

27.04.2006, 13:49

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

вообще-то это не дыра.Это так и предусмотрено, но есть НО.Тема закрыта до лучших времен (давно хотел так сказать))

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Reviews CMS	w3r3.w01f	PHP, PERL, MySQL, JavaScript	33	12.04.2010 23:18
Нашел исходники чата (интегрируется в форумы и cms: IPB, PhpBB, mambo и др.)	TANZWUT	Чаты	12	22.04.2006 16:09
Девять Комерческих Cms	w3r3.w01f	PHP, PERL, MySQL, JavaScript	1	21.04.2006 00:27
Несколько приемов для начинающих	foreva	Чужие Статьи	0	06.02.2005 11:35
ФИшка	Op@snO	Чаты	0	16.05.2004 15:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход