Форум АНТИЧАТ - Data Life Engine форум

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Data Life Engine форум - уязвимости?

28.05.2007, 02:46

_Swat2k_

Новичок

Регистрация: 27.05.2007

Сообщений: 4

Провел на форуме:
10617

Репутация: 0

Отправить сообщение для _Swat2k_ с помощью ICQ

Data Life Engine форум - уязвимости?

У нас в локалке есть один портал, ест-но хочится поломать

Вообщем портал стоит на Apache 1.3.37 используется PHP Version 4.4.7.Движок портала Data Life Engine форум тоже на этом же движке. БД mysql или mssql.
Есть phpmyadmin 2.10.0.2

но все уязвимости обламываются из за того что вылезает назойливое окно и просит ввести логин и пароль

. Также на этом портале есть другие вещи например top-10 (сайт статистики) при заходе на этот сайт он выдаёт
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in f:\server\apache\htdocs\stat.php on line 23
но sql-inj почемуто не прокатывает

идёт редирект на index.php
Какие уязвимости есть у этого добра?
ps.1)Сайт статистики на движке weboffice