Трекер-движок TBDev 2.0

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Трекер-движок TBDev 2.0

Страница 9 из 27

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#81

25.01.2009, 22:26

~~Arigona~~

Banned

Регистрация: 09.12.2008

Сообщений: 142

С нами: 9168806

Репутация: 114

Сбрей усы, надень трусы.

Эксплоит уже мало где работает. Только там где ещё про багу не знают...

#82

10.02.2009, 13:26

s_p_a_m

Участник форума

Регистрация: 08.02.2008

Сообщений: 116

С нами: 9607837

Репутация: 158

Цитата:

Сообщение от pacan4ik

Ну так кто поможет? может кто зделать блок через который залить шел

нафиг этот геморой? есть другой способ, пишеш комент к торренту в виде кода шелла, потом через скулю в мыле интоаутфайл свой комент и шелл готов

#83

07.03.2009, 20:46

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

С нами: 9725544

Репутация: 246

Нашёл уязвимость в движке TBDev v2.0 Yuna Scatari Edition (14.09.2006)

Код:

/viewrequests.php?search=[xss]

фильтрация есть но плохая

'></title><script>alert('xss')</script>

#84

08.03.2009, 18:52

Gray_Wolf

Постоянный

Регистрация: 07.03.2009

Сообщений: 357

С нами: 9042754

Репутация: 399

А через что туда можно залить шелл, имея права СисОпа?

#85

11.03.2009, 20:04

1ce666

Участник форума

Регистрация: 09.12.2008

Сообщений: 159

С нами: 9168511

Репутация: 214

Цитата:

Сообщение от S0ulVortex

Нашёл уязвимость в движке TBDev v2.0 Yuna Scatari Edition (14.09.2006)

Код:

/viewrequests.php?search=[xss]

фильтрация есть но плохая

'></title><script>alert('xss')</script>

Лично у меня нет этого файла , так как в этом файле уязвимость была , на сайте TBDev'a уже есть темка как баги закрывать и какие. Я даже создал тут темку =]

Последний раз редактировалось 1ce666; 11.03.2009 в 20:21..

#86

12.03.2009, 09:56

Gray_Wolf

Постоянный

Регистрация: 07.03.2009

Сообщений: 357

С нами: 9042754

Репутация: 399

Некоторые админы забывают удалить идущий в комплекте с трекером MyBB (www.tracker.site.ru/forums.php), а в нём есть отличная PHP-инъекция.

И вот ещё какой вопрос:
Мне нужно узнать пароль определённого пользователя(брутить нереально), что и где в коде нужно дописать, чтобы у него очистились куки, и при вводе пароля создался файл с пассом.

#87

13.03.2009, 04:59

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

С нами: 10024314

Репутация: 739

Залейте пожалуста TBDev 2.0 Yuna Scatari Edition(сам двиг),хочу на локалхосте проверить пару вещей.=)

#88

13.03.2009, 11:14

Nelzone

Постоянный

Регистрация: 12.04.2008

Сообщений: 403

С нами: 9515846

Репутация: 261

Цитата:

Сообщение от ILYAtirtir

Залейте пожалуста TBDev 2.0 Yuna Scatari Edition(сам двиг),хочу на локалхосте проверить пару вещей.=)

http://rapidshare.com/files/208632185/TBDev.18.05.07_pre_fixed.zip.html

#89

15.03.2009, 13:21

RaMTararam

Новичок

Регистрация: 15.03.2009

Сообщений: 1

С нами: 9031288

Репутация: 0

Мой аккаунт отключили и надо как то занова врубить его...
Новый не регит, выдает что данный ip зареген
Можно ли что либо сделать в данной ситуации??

#90

22.03.2009, 14:12

Floor

Новичок

Регистрация: 16.11.2008

Сообщений: 1

С нами: 9201772

Репутация: 0

Вот ещё

/viewrequests.php?sort='></title><script>alert('xss')</script>

Страница 9 из 27

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода	geforse	Мировые новости. Обсуждения.	1	14.07.2008 22:41
Web 2.0 выходит на государственный уровень	vadim399	Мировые новости. Обсуждения.	2	12.01.2008 18:06
Проложение витых пар в городских домах	Рогатый Трупоед	"Железо"	11	20.09.2004 09:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход