Форум: WR-Форум
Версия: 1.8
Стандартный пароль который изначально стоит на форуме (на админку /admin.php) -
admin. Конечно врятли что его не сменили но всё таки попробывать можно.
Есть несколько активных XSS.
В профиле в полях:
1.
Откуда - скрипт будет срабатывать при просмотре страницы
Участники.
2.
Домашняя страничка - скрипт будет срабатывать при просмотре страницы
Участники.
3.
Подпись - скрипт будет срабатывать при просмотре
сообщений в темах.
Вводим
<script>alert();</script>
4. При регистрации создаём пользователя с именем
<script>alert();</script> - почти на каждой странице будет срабатывать ваш код.
Куки пользователя выглядят примерно так:
wrfcookies=Grey%7C123%7C1176741104%7C1176741104%7C
%7C123%7C1176741104%7C1176741104%7C - это аски коды, если представить как символы то получиться, такая строка:
|123|1176741104|1176741104|
где |
123| - пароль пользователя
Куки админа выглядят так:
frcookies=1%7Cadmin%7C1176740994%7C
Опять же если представить аски коды как символы то получиться:
1|admin|1176740994|
где |
admin| - пароль к админ-центру
Видно что пароли не только не шифруються, но и храняться в куках, имею активную xss достать куки будет не сложно.
------------------------------------------------------------
Заливка шелла:
http://forum.antichat.ru/showpost.ph...8&postcount=18
------------------------------------------------------------
Скачать форум можно здесь: http://wr-script.ru/
Для поиска сайтов с таким форумом вводим: Powered by WR-Forum
Кстати сайтов с таким форумом не так уж и мало:
__http://www.google.ru/search?hl=ru&q=Powered+by+WR-Forum&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+G oogle&lr=