HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Symphony 1.7.01 Remote Command Execution Exploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Symphony 1.7.01 Remote Command Execution Exploit
  #1  
Старый 01.08.2008, 16:46
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
По умолчанию Symphony 1.7.01 Remote Command Execution Exploit
Сайт разработчика: http://21degrees.com.au/
Уязвимые версии: <= 1.7, 1.7.01 (non-patched)

Уязвимость возможна благодаря SQL-инъекции в скрипте авторизации, позволяющей получить администраторские права, передав специально сформированные данные в cookie, а также недостаточной обработке расширений файлов в файл-менеждере, находящегося в панели администратора.

Подробное описание уязвимости:
http://raz0r.name/vulnerabilities/vypolnenie-proizvolnyx-komand-v-symphony-1701/

Эксплоит:
http://milw0rm.com/exploits/6177
Последний раз редактировалось [Raz0r]; 01.08.2008 в 16:49..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit TANZWUT Уязвимости CMS / форумов 4 10.06.2008 20:18
RealPlayer ActiveX Remote Denial of Service Exploit Евгений Минаев Уязвимости 0 12.03.2008 21:12
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.