Нашёл 5 дырок на сайте у себя помогите узнать какие эксплоиты можно кним использовать

Discussion in 'Песочница' started by Vin_rubi, 15 Apr 2014.

  1. Vin_rubi

    Vin_rubi New Member

    Joined:
    24 Mar 2014
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток господа нашёл на своём сайте 5 уязвимостей,
    как их закрыть я уже понял а вот какие к ним можно применить эксплоиты что то не могу докумекать. Помогите разобраться очень хочется понять как они могут быть применены и чем это черевато.

    Вот собственно сам лог

    Info -> CoreComponent: com_mailto timeout Vulnerability
    Versions effected: 1.5.13 <=
    Check: /components/com_mailto/
    Exploit: [Requires a valid user account] In com_mailto, it was possible to bypass timeout protection against sending automated emails.
    Vulnerable? Yes

    Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
    Versions effected: N/A
    Check: /components/com_banners/
    Exploit: /index.php?option=com_banners&task=archivesection&id=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&id=0'+and+'1'='2
    Vulnerable? Yes

    Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
    Versions effected: Joomla! 1.5.12
    Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
    Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: http://www.milw0rm.com/exploits/9296
    Vulnerable? Yes

    Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability
    Versions effected: 1.0.13 <=
    Check: /administrator/
    Exploit: It requires an administrator to be logged in and to be tricked into a specially crafted webpage.
    Vulnerable? Yes

    Info -> Generic: htaccess.txt has not been renamed.
    Versions Affected: Any
    Check: /htaccess.txt
    Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
    Vulnerable? Yes
     
  2. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    112
    Likes Received:
    22
    Reputations:
    1
    судя по логам у тебя движок у сайта на joomla дыры древние смотри тут http://www.exploit-db.com/ должны быть под твой уязвимости!
     
  3. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    140
    Likes Received:
    40
    Reputations:
    6
    так вот же пометки у тебя прям в логах Exploit:
     
Loading...
Similar Threads - Нашёл дырок сайте
  1. zase
    Replies:
    1
    Views:
    3,545
  2. Shadows_God
    Replies:
    14
    Views:
    8,060