17.11.2012, 00:22
|
|
Новичок
Регистрация: 12.08.2012
Сообщений: 16
Провел на форуме:
3273
Репутация:
0
|
|
Сообщение от OxoTnik
Ещё одна бага
Итак уязвимость.
Тестил на
3.0.9
и на
3.0.11
не проверял на версиях ниже 3.0.9
SQL
Бежим в
настройки форума
, вкладка
Настройки отображения
, нажимаем
Отправить
(Снифером ловим запрос)
Exploit
http://examle.com/
ucp.php?i=prefs&mode=view
POST inject parametr:
post_st
скуля в update, если что, можно сменить пароль.
Автор OxoTnik
Antichat.ru
Посоветуйте хороший снифер, и ещё вопрос, смогу ли я таким образом угнать админку? Заранее благодарю.
|
|
|