 |
 |
 | |
 | |
| |
 |
ANTICHAT.XYZ | |
VIDEO.ANTICHAT.XYZ | |
НОВЫЕ СООБЩЕНИЯ | |
ФОРУМ |
|
||||||
|
Показано с 1 по 25 из 149.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: The matrix |
Раздел: Сценарии/CMF/СMS
05.06.2010, 21:24
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
InstantCMS 1.6.2
File upload
Тащим свой зад...InstantCMS 1.6.2 File upload Тащим свой зад на форму аплоада файлов http://localhost/users/ваш id/addfile.html componennts/users/frontend.php foreach ($_FILES as $key => $data_array) {... |
|
Раздел: Проверка на уязвимости
28.05.2010, 01:16
|
|
Ответов: 9
Просмотров: 959
Автор
The matrix
Врядли еще что-то кто-то найдет. Там мало чего...Врядли еще что-то кто-то найдет. Там мало чего можно выкопать так как сайт в основном на flash. |
|
Раздел: Проверка на уязвимости
26.05.2010, 02:05
|
|
Ответов: 9
Просмотров: 959
Автор
The matrix
Целая баговая повесть
1) если зарегить. ...Целая баговая повесть 1) если зарегить. email: blah@blah.ru\ имя пароль любые. акк регится, но заходить не хочет. 2) Восстановление пароля в поле email вбиваешь blah@blah.ru%00\ получаешь:... |
|
Раздел: Проверка на уязвимости
25.05.2010, 21:17
|
|
Ответов: 9
Просмотров: 959
Автор
The matrix
Межсайтовый скриптинг ...Межсайтовый скриптинг .............................................. подставляем левое значение. http://20.goldsvet.biz/lobby/pay.php?type=blah Notice: Undefined variable: msg in /home/[раскрыт... |
|
Раздел: Сценарии/CMF/СMS
24.05.2010, 21:57
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
УРА! Вышли заплатки на новую версию. Версию...УРА! Вышли заплатки на новую версию. Версию instantCMS. Захотел покурить php код вот что получилось InstantCMS <==1.6.2(2) sql injection (insert) MQ=off /components/frontend.php "INSERT INTO... |
|
Раздел: Сценарии/CMF/СMS
24.05.2010, 03:28
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
Опять зиро дэй
Auth0r1zat1oN byPass...Опять зиро дэй Auth0r1zat1oN byPass InstantCMS<=== 1.6.2 Need: mq=off Не буду нагромождать лишним кодом. Запрос для авторизации следующий: $sql = "SELECT * ... |
|
Раздел: Болталка
19.05.2010, 21:28
|
|
Ответов: 62
Просмотров: 1,471
Автор
The matrix
1) Фредерик Шопен
Spring Waltz
april ...1) Фредерик Шопен Spring Waltz april 2)Yiruma River flows in you Love me Our Same Word |
|
Раздел: Доступы, shells, ftp - Покупка, продажа
19.05.2010, 16:10
|
|
Ответов: 24
Просмотров: 2,205
Автор
The matrix
|
|
Раздел: Video.Antichat
18.05.2010, 22:24
|
|
Ответов: 13
Просмотров: 1,400
Автор
The matrix
Насчет первого учту, в будущих фильмах, буду...Насчет первого учту, в будущих фильмах, буду меньше уделять времени не важным сценам(больше фильма меньше рекламы) видео новое будет, как новаяя идея появится, которая не похожа на остальные. На... |
|
Раздел: Video.Antichat
16.05.2010, 22:28
|
|
Ответов: 13
Просмотров: 1,400
Автор
The matrix
|
|
Раздел: Video.Antichat
16.05.2010, 16:50
|
|
Ответов: 13
Просмотров: 1,400
Автор
The matrix
вроде Никакого гемора нет:) без проблем права...вроде Никакого гемора нет:) без проблем права повышаются :) Ютуб... Не лучшая идея... |
|
Раздел: Video.Antichat
16.05.2010, 13:52
|
|
Ответов: 13
Просмотров: 1,400
Автор
The matrix
Интересная 0day уязвимость в INSTANTcmsЕще одно видео. Уязвимость позволяет попасть из группы юзеров в группу админов cms. Подробно про баг и почему это работает, я описал тут... |
|
Раздел: Сценарии/CMF/СMS
16.05.2010, 12:58
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
УРА! Вышла стабильная версия instantCMS 1.6.2, в...УРА! Вышла стабильная версия instantCMS 1.6.2, в которой разработчики полатали все выложенные тут баги, но у меня была цель найти еще баг именно в этой версии, что из этого вышло смотрим ниже. ... |
|
Раздел: Сценарии/CMF/СMS
14.05.2010, 21:54
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
LFI InstantCMS <===== 1.5.1
Nees: mq=off
...LFI InstantCMS <===== 1.5.1 Nees: mq=off index.php $inCore->proceedBody(); /core/cms.php public function proceedBody(){ $inPage = cmsPage::getInstance(); $menuid ... |
|
Раздел: Video.Antichat
14.05.2010, 13:36
|
|
Ответов: 12
Просмотров: 1,453
Автор
The matrix
Обновил первый пост, добавил еще линк.
...Обновил первый пост, добавил еще линк. Думаю, что видео должно показывать что-то новое необычное. Иначе мало-мальски шарящим оно будет просто не интересно с вытекающими соответствующими... |
|
Раздел: Сценарии/CMF/СMS
14.05.2010, 12:47
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
Я тестил на 1.5.3. Да все верно на 1.6.1 эта бага...Я тестил на 1.5.3. Да все верно на 1.6.1 эта бага залатана вроде как. Закроем глаза на target_id. Разберемся с запросом. Нагуляляся по функциям. В итоге ты в этот запрос инжектил? SELECT id,... |
|
Раздел: Сценарии/CMF/СMS
14.05.2010, 12:23
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
Ну а я о чем писал? =) Я и эту функцию привел, и...Ну а я о чем писал? =) Я и эту функцию привел, и показал, что она делает и какой в результате получается запрос. И никакого target_id который ты привел в этом коде. case 'catalog': $result =... |
|
Раздел: Сценарии/CMF/СMS
13.05.2010, 23:33
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
запрос
SELECT title FROM cms_uc_items WHERE id...запрос SELECT title FROM cms_uc_items WHERE id = $target_id LIMIT 1 В запросе ведь $target_id.... Откуда взялся item_id? Дело в то, что Тут другой запрос. Твой не имеет совершенно никакого... |
|
Раздел: Сценарии/CMF/СMS
13.05.2010, 12:58
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
InstantCMS <==1.5.1 Внедерение sql кода Добавляем...InstantCMS <==1.5.1 Внедерение sql кода Добавляем админа Иногда бывают моменты, когда нет смысла искать уязвимость, чисто потому что разработчик продукта сам ее нашел за вас =))) Уязвимость была... |
|
Раздел: Video.Antichat
12.05.2010, 04:44
|
|
Ответов: 12
Просмотров: 1,453
Автор
The matrix
instantCMS Перехват пароля через угадывание времениГеморная уязвимость. Но всегда реализуемая! Выкладываю потому что оригинальная, сорри за длительность видео, быстрее не получилось. Описание Уязвимости: ... |
|
Раздел: Сценарии/CMF/СMS
12.05.2010, 03:01
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
Переустановка пароля админа и угадывание его ...Переустановка пароля админа и угадывание его Уязвимы все версии. Для эксплуатации нужно: Админское мыло(по умолчанию отображается в профиле) много времени. В чем суть:... |
|
Раздел: Сценарии/CMF/СMS
11.05.2010, 19:40
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
sql inj instantCMS <== 1.5.3
Need:mq=off ...sql inj instantCMS <== 1.5.3 Need:mq=off как раньше писал в этой цмс почти все фильтруется, что передается методом post, код усеян регулярками. Но есть одна особенность. Все это хорошо конечно,... |
|
Раздел: Сценарии/CMF/СMS
10.05.2010, 04:43
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
aXSS
для разнообразия XSS .
у этой цмс к хсс...aXSS для разнообразия XSS . у этой цмс к хсс прям какой-то иммунитет. Но все же лазейка нашлась. по сути. Свежайшая xss. Заключается в "щедящей" обработке файлов залитых юзером. Идем в... |
|
Раздел: Сценарии/CMF/СMS
10.05.2010, 00:08
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
sql inj
"Админский зл0й баннер"
Уязвимы...sql inj "Админский зл0й баннер" Уязвимы все версии. Не такая полезная бага, чем те, которые я постил выше, она пригодится если уязвимости выше залатаны, и удалось попасть в админкую. NEEED's =)... |
|
Раздел: Сценарии/CMF/СMS
08.05.2010, 22:49
|
|
Ответов: 37
Просмотров: 4,182
Автор
The matrix
0day
минуточку внимания.
Instant cms. ...0day минуточку внимания. Instant cms. Множественные sql инъекции Применимо:Для всех версии(на сегодня последняя 1.6). Sql inj много как в insert, как в Update так и в select запросах.... |
| Показано с 1 по 25 из 149. |