Форумы Есть ли уязвимости в Web Wiz Forums version 7.7

В этой версии форума
Powered by Web Wiz Forums version 7.7
в первый раз сталкиваюсь с данным форумом, может кто подскажет как ломануть, только не XSS админ не появлялся 1.5 года.

 

Да есть!!
В них есть SQL инъекция потому что сценарий pop_up_topic_admin.asp не проверяет разрешения доступа при обновлении параметров темы.
Поэтому удаленный атакующий может неавторизованно выполнять административные операции над темой форума.

 

И все, а как на счет веб шелла, через скуль инекцию никак?

 

Бляяяя....
Вот тебе линк на видео урок.
http://video.antichat.org/file134.html

 

а толку то, ведь админы уже больше года не появляются.

 

не хочешь иксСС на скуль

Code:

<html>
< form method="POST" action="[COLOR=Red]http://target/[product][/COLOR]/check_user.asp">
< input type="hidden" name="txtUserName" value="[SQL INJECTION]">
< input type="hidden" name="txtUserPass" value="1">
< input type="submit" value="Submit" name="submit">
< /form></html> 

Сиди вытигивай хэш из БД !! Удачи

 

спасибо большое!!!!