15.11.2012, 15:22
|
|
Участник форума
Регистрация: 30.09.2007
Сообщений: 116
Провел на форуме:
140305
Репутация:
14
|
|
Сообщение от OxoTnik
Ещё одна бага
Итак уязвимость.
Тестил на
3.0.9
и на
3.0.11
не проверял на версиях ниже 3.0.9
SQL
Бежим в
настройки форума
, вкладка
Настройки отображения
, нажимаем
Отправить
(Снифером ловим запрос)
Exploit
http://examle.com/
ucp.php?i=prefs&mode=view
POST inject parametr:
post_st
скуля в update, если что, можно сменить пароль.
Автор OxoTnik
Antichat.ru
Он просто не правильно выразился (мб просто знаний не хватает в данной области), там не sql inj а просто sql error,так же эррор валится и в topic_st=-1
Но еще раз повторю,не скул это,просто эрроры
|
|
|