движок от http://www.e107.ru/

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
движок от http://www.e107.ru/

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

09.10.2005, 21:47

Kond4r

Участник форума

Регистрация: 27.09.2005

Сообщений: 103

С нами: 10851852

Репутация: 3

да нихрена я не сделал...(((
файл images.php у них там поумолчанию уже находился, как я понял ксплойд использует уязвимость в этом файле для того чтобы закачать на сервер свой... Но как сказал Rebz они наверно там права на запись отрубили... поэтому не удлить не закачать скрипт не получится... Хотя можно попробовать в другую директорию им кинуть, вообщем поэксперементировать.
А вообще попробуй лучше XSS времени меньше потратишь: захреначил его и пошёл пивко пить, пишёл хеши собрал пароли нашёл и всё...
ЗЫ: Это конечно в идеале, а на самом деле хз как получится...

#12

09.10.2005, 22:07

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

С нами: 10834946

Репутация: 74

тоест ты предлагаешь вот это
##############################
www.ut'
##############################
тока ничего не получается
я когда это в подпись вставил то ничего небыло видно однако почумуто была ковычка видимо что то не так ???
ps может их умоломать поставить права 777 мол так сайт лючше работать будет хотя непохоже что админ лопух он одминит по крайне мене еще 5 сайтов в том числе и сайт http://www.e107.ru/

#13

09.10.2005, 23:06

Kond4r

Участник форума

Регистрация: 27.09.2005

Сообщений: 103

С нами: 10851852

Репутация: 3

[cоlor=#EFEFEF][иrl]www.ut[иrl=http://www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=alert();this.sss=null`style='font-size:0;][/иrl][/url]'[/cоlor]

У меня всё работает.... Действуй! токо перепиши, я там "о" русскую поставил и "и" заместо "u"

#14

10.10.2005, 01:43

Kond4r

Участник форума

Регистрация: 27.09.2005

Сообщений: 103

С нами: 10851852

Репутация: 3

Мда... какой-то сраненький форум....
Я тут 5 дней уже Ipb ломаю там ася у чела как у меня мобильный - ну очень хочется...
А тут за 2 часа всё ясно и понятно

#15

10.10.2005, 08:29

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

С нами: 10834946

Репутация: 74

Kond4r так надо еще поломать а потом уже ... =)
а насчет си давай это хорошее дело =)

#16

10.10.2005, 08:34

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

С нами: 10834946

Репутация: 74

подожди подожди а где www.antichat.ru/cgi-bin/s.jpg ???? куда куки пойдут ...

#17

10.10.2005, 12:20

Kond4r

Участник форума

Регистрация: 27.09.2005

Сообщений: 103

С нами: 10851852

Репутация: 3

Последний раз редактировалось Kond4r; 10.10.2005 в 12:41..

#18

10.10.2005, 14:57

Kond4r

Участник форума

Регистрация: 27.09.2005

Сообщений: 103

С нами: 10851852

Репутация: 3

Либо: в куках пропиши:

rcookie=1.55994831ef1efc93f541e94bf84fd1cd

#19

11.10.2005, 23:15

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

С нами: 10834946

Репутация: 74

Kond4r Молоца !!!
Как хеши раздобыл, с помошью xss ? Исходник который ты использовал можешь привести(полный)?
ps этот "neo" радиcт-шифровщик какой-то, его MD5 хеш бруту не поддается, буду в куки пихать...

#20

12.10.2005, 00:23

Kond4r

Участник форума

Регистрация: 27.09.2005

Сообщений: 103

С нами: 10851852

Репутация: 3

это двойной хэш... так просто его не подберёшь...
Да ХSS. А исходник тот который Rebz дал, я там токо адрес снифера сменил на свой...

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Движок сайта МГПИ - спёкся!	n4r0$	Болталка	6	27.03.2009 11:43
Что это за движок?	azeri_hacker	Болталка	10	11.07.2005 18:43
Суперпупер движок	[CH]P]	Болталка	0	17.04.2005 23:13

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка