ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Уязвимость молодой CMS S.S.E
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость молодой CMS S.S.E
  #1  
Старый 22.12.2008, 10:49
Аватар для Twoster
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817

Репутация: 1503
По умолчанию Уязвимость молодой CMS S.S.E
Уязвимый продукт: CMS S.S.E

В качестве базы данных используются файлы.
Для авторизации юзеров базой является файл http://site.com/files/enter.sse
Админка: http://site.com/admin.php

Несмотря на предупреждение автора, многие не выставляют права на данные папку и файл.

Вот примеры:
http://sait-land.com/files/enter.sse
Цитата:
Vladimir:|:495bd2c236dc3c6658f8a8c97bfb4cd6:|:2:|: :|:images/avatar/admin.gif:|::|::|::|:
http://www.centreit.ru/files/enter.sse
Цитата:
ITShef:|:d68f3063de7ec4202eb11de8307a6758:|:2:|:10 0090325:|:images/avatar/admin.gif:|:sergey_p_p@mail.ru:|:null:|:Спрое ктировал, смонтировал, запустил!
mega1:|:d68e84140e6956552ce2dd8edc2dd627:|:0:|::|: images/avatar/none.gif:|:3723201@e1.ru:|: :|::|:
MiStr@mail.ru:|:f551958197dcf3178a02f4eb85afac43:| :0:|::|:images/avatar/none.gif:|:MiStr@mail.ru:|::|::|:
http://www.vaulovo.ru/files/enter.sse
Цитата:
Kiridifk:|:85b1254482f2452ef5bf53128ecfa547:|:2:|: null:|:images/avatar/admin.gif:|:null:|:null:|:null
PURG:|:5fc3515be5eab8136d16ea373620f9ac:|:1:|:3121 57189:|:images/avatar/none.gif:|:djslamer@mail.ru:|:null:|:null
ElenaDrabenok:|:9132150450417b170c88ccdf0421a0d4:| :0:|::|:images/avatar/none.gif:|:eyarosh2@rambler.ru:|::|::|:
68:|:7ab6684faaf74beeccb73263c7030935:|:0:|::|:ima ges/avatar/none.gif:|::|::|::|:
AnK:|:954492ff1465b7a89a3bbf044b28137d:|:0:|::|:im ages/avatar/none.gif:|:akovalev@vitpc.com:|:Сын служит в 33877:|:AnK:|:
ОФФ-сайт: http://www.stroi-sait.com

P.S. Я понимаю, что говно-CMS, и "непохек"! =) Но, все же CMS, и все же уязвимость!
__________________

You may say I'm a dreamer
But I'm not the only one
Последний раз редактировалось Twoster; 22.12.2008 в 14:55..
 
Ответить с цитированием

  #2  
Старый 22.12.2008, 17:57
Аватар для DIAgen
DIAgen
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332

Репутация: 1276


По умолчанию
Да скорей это не уязвимость, а кривые руки админов (:
 
Ответить с цитированием

  #3  
Старый 22.12.2008, 18:39
Аватар для Twoster
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817

Репутация: 1503
По умолчанию
Цитата:
Сообщение от DIAgen  
Да скорей это не уязвимость, а кривые руки админов (:
немного не согласен, ведь можно же было хотя бы в .htaccess запретить листинг директорий и доступ из вне к этому файлу! Однако автор этого не сделал.
__________________

You may say I'm a dreamer
But I'm not the only one
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Уязвимость CMS ContentRight podkashey Уязвимости 1 19.05.2006 23:45
Девять Комерческих Cms w3r3.w01f PHP, PERL, MySQL, JavaScript 1 21.04.2006 00:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ