Уязвимость молодой CMS S.S.E

Discussion in 'Веб-уязвимости' started by Twoster, 22 Dec 2008.

  1. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Уязвимый продукт: CMS S.S.E

    В качестве базы данных используются файлы.
    Для авторизации юзеров базой является файл http://site.com/files/enter.sse
    Админка: http://site.com/admin.php

    Несмотря на предупреждение автора, многие не выставляют права на данные папку и файл.

    Вот примеры:
    http://sait-land.com/files/enter.sse
    http://www.centreit.ru/files/enter.sse
    http://www.vaulovo.ru/files/enter.sse
    ОФФ-сайт: http://www.stroi-sait.com

    P.S. Я понимаю, что говно-CMS, и "непохек"! =) Но, все же CMS, и все же уязвимость!
     
    #1 Twoster, 22 Dec 2008
    Last edited: 22 Dec 2008
    6 people like this.
  2. DIAgen

    DIAgen Banned Life!

    Joined:
    2 May 2006
    Messages:
    1,055
    Likes Received:
    376
    Reputations:
    460
    Да скорей это не уязвимость, а кривые руки админов :)
     
    #2 DIAgen, 22 Dec 2008
  3. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    немного не согласен, ведь можно же было хотя бы в .htaccess запретить листинг директорий и доступ из вне к этому файлу! Однако автор этого не сделал.
     
    #3 Twoster, 22 Dec 2008
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.