Новости из Блогов ExploitOne #1

ExploitOne #1


ExploitOne - это рубрика на моем блоге. Суть этой рубрики... Каждую неделю я выбираю эксплоит (который будет интересен аудитории) и выкладываю его в свою рубрику.

#1
Описание:

Уязвимость существует в admin / index.php, который позволяет не прошедшим проверку подлинности пользователям экспортировать всю базу данныхприменение метода доступа 'Database Backup' без ограничений. Из-за способасессии обрабатываются, злоумышленник может просто передать имя пользователя и пароль, хэш через куки, чтобы взять на себя административную роль, даже не зная четко текстовую версию пароля.

Версия:
-------------------------
1.9.4

Использование:
-------------------------
http://localhost/phpGradeBook/admin/index.php?action=SaveSQL

Ссылки:
-------------------------
http://sourceforge.net/projects/php-gradebook/~~V
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1670

Полезное:
'PHP Grade Book' Unauthenticated SQL Database Export (CVE-2012-1670)
Mark Stanislav - [email protected]

Ссылка:ithought2012.blogspot.com/2012/03/exploitone-1.html

 

Бред полнейший, во первых в описании нислова не говорится о каком движке идет речь, во вторых зачем мне лезть на какой-то там блог читать копипаст с секлаба/експлоит-дб/и других багтрекеров.

 

+100500

P.S. Пошел свой блог делать

 

Expl0ited
Ну раз так предложите что нибудь. Какую нибудь рубрику или еще что-то...
Expl0ited
в оригинальном посте, в блоге указан движое и автор
оффтопик...

Зачем это? Тему засрать?

 

Лучше найденные тобой уязвимости выкладывай. Вот что имелось ввиду.
Я так и буду делать =)

 

Идея очень не удачная.

 

Согласен

 

Ну хорошо, спасибо что подсказали!

 

А ты думал мы будет плясать под твой баян копипастный?
=\
Не в обиду.

 

Osstudio
Просто не знал что придумать "этакое" , знаний не очень много...

 

Вот не люблю переходить на грубости и личности, но ты реально уже зае*ал. Я ТСа не знаю, но знаю о его деятельности, и могу сказать что он поактивнее будет, чем ты.

ТСу: ты же вроде в метасплойте постоянно забуриваешь, напиши что-нибудь про него, будет интересно и полезно. А вообще, хочешь делать какую-то рубрику - делай, начхать кто там что пишет, если ты чувствуешь, что будет круто - оно и будет круто.

 

|qbz|,

Не ты ошибаешься, я простой нуб в нем, вообще ничего про него не знаю... Статья та неактуальна была (на дату забыл посмотреть). Я бы научился с удовольствием, но манов на сегодня практически нет, а если есть, то корявые...

Спасибо за поддержку (ты единственный кто поддержал)

 

Материал не из мировых новостей явно был =)
Вякля, за то что стараешься что-то сделать, молодец. Но нужно что-то новое и интересное, подумай....

 

Хорошо учитэл Буду что то придумывать.
Кстати если я придумаю несколько идей и сделаю опрос вы проголосуете?

 

Конечно проголосуем

 

пример толпы в этом топике...
Mr.Wekly, распиши подробно работу эксплойтов, несколько примеров, мне лично будет интересно почитать.