Форум: Trofimov forum
Версия: v1.2
Активная XSS в поле
Имя.
Скрипт срабатывает после добавления темы (страница
forum.php).
------------------------------------------------------------
------------------------------------------------------------
Форум: TROforum
Версия: 0.3
Из-за не коректной обработки параметров, можно войти в админку имея только пароль:
PHP код:
if ($password != "$admin_login" && $password != "$admin_password")
Как видно из этой строки войти в админку можно имея вместо пароля логин.
Изначально логин - login.
Но перед этим условием стоит условие:
PHP код:
if ($password != "$admin_login" && $password != "$admin_password")
Само условие не верно, т.к. оно звучит так: Если Логин И Пароль не верны, то прекратить выполнение скрипта.
Из условия следует, что если только логин или пароль будет неверным, то работу скрипта прекращать не следует.
Имя только логин (а его угадать проще(login, admin или просто имя админа)), можно получить полный доступ к админке:
Код:
http://site.ru/forum/admin/admin.php?login=login&password=login
Таким образом переменным
login и
password присваиваются необходимые для входа значения.
Но здесь всё проще - файл настроек не требует авторизации:
Код:
http://site.ru/forum/admin/update.php
А именно в этом файле хранятся Логин и Пароль, сменить которые не составит труда.
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Powered by: TROforum 0.3