Тема
:
[Обзор уязвимостей Simple Machines Forum]
Показать сообщение отдельно
#
4
12.01.2008, 22:57
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
[ IP-Spoofing (c) antichat.ru ]
Поддержка X_FORWARDER_FOR позволяет обходить бан, использовать краденную через XSS сессию админа в обход привязки по айпи.
Оперативно изменять Ip в X_FORWARDER_FOR вам помогут
Proxomitron 4.*
(http://www.proxomitron.domtech.ru/index.htm) либо
Odysseus 2.*
(http://www.wastelands.gen.nz/odysseus/index.php)
[ DEBUG (c) antichat.ru ]
Раскрытие информации о сервере.
Достаточно указать в урл debug=1 :
http://smf.com/index.php?debug=1
Passive XSS in SMF 1.1.4
Site.com/component/option,com_smf/Itemid,8'XSS,1/topic,1.0/
Site.com/component/option,com_smf/Itemid,5/topic,1.XSS/
phpRaid <= 3.0.b3 (phpBB/SMF) Remote File Inclusion Vulnerabilities
SMF Forum Mambo Component <= 1.3.1.3 Include Vulnerability
eFiction <= 3.1.1 (path_to_smf) Remote File Include Vulnerabilities
Последний раз редактировалось Elekt; 03.09.2008 в
04:21
..
Elekt
Посмотреть профиль
Репутация
Найти все сообщения от Elekt
Добавить в друзья
