Доброго времени суток Есть один бажный форум с открытым исходным кодом wr-script.ru так же галерея от того же разработчика. Какие есть уязвимости/баги. Баги/уязвимости нужны серьёзные ( типа чтобы залить шел). Знаю парочку багов ( например подмена куков ника и будем писать от этого ника) и ешё часть таких мелочей. Так же кто может помочь можем обсудить $, но не много .
Сори, что не указал, все последнии версии. Поиск конечно же юзал, по форуму старая версия, про галерею тут ничего нету. Много чего писали походу про старую версию, в новой много всяких недоработок, но они не дают должного эфекта!
Сорри, невнимательно прочёл... Уязвимости в WR-Forum, конечно, присутствуют, но шелл там не зальёшь... По крайней мере через паблик-баги... Вообще же семейство движков достаточно дырявое, поэтому не исключено, что серьёзные баги там где-то и остались...
шелл можно залить через админку походу. Т.к. пасс от админки передаётся в открытом виде мб есть вариант его скомуниздить и.т.д) То что семейство дырявое это факт)
