[Обзор Уязвимости XenForo]

Discussion in 'Уязвимости CMS/форумов' started by RedHazard, 5 Apr 2019.

  1. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    Интересный популярный движок, но уже 2 года не кто не ковырял его?
    в паблике последняя уязвимость 2018 года.
    на этом двиге размещены популярные сайты такие как бхф псхак и т.д

    23-03-2018 XenForo 2 - CSS Loader Denial of Service Exploit
    04-07-2017 Xenforo Forum CMS 1.5.13 Cross Site Scripting Vulnerability
    16-12-2016 XenForo 1.5.x Remote Code Execution Vulnerability
    23-05-2016 XenAPI 1.4.1 for XenForo - Multiple SQL Injections

    инфа о сплоитах взята с 0day.today

    в общем в этой теме буду делиться находками под хайд о найденых фичах.
     
    #1 RedHazard, 5 Apr 2019
    Last edited: 5 Apr 2019
  2. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    244
    Likes Received:
    93
    Reputations:
    6
    И как есть что новое?