Цель : просмотр содержимого файлов на сервере

Описание: Была выпущена в 2002. Данная версия почти не присутствует в сети.
Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP.

Exploit: http://milw0rm.com/id.php?id=47

Цель : просмотр hash'a пароля

Описание: Выпущена в 2002. Также редкая версия.
Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в при обработке $topic_id. Возможно добавить 2 запрос, тем самым захватить хэш.

Exploit: http://milw0rm.com/id.php?id=44
При запуске $remote = shift || 'localhost'; - изменяем на нужный например 255.255.255.255, $uid = shift || 2; - ID нужного нам пользователя. В форумах phpBB ID ад ... Читать дальше »

Уязвимость в YaBB(http://www.yabb.org/) позволяет удаленному пользователю вставлять произвольный код сценария в страницы сообщения об ошибках. Уязвимость может использоваться для кражи опознавательных мандатов пользователей YaBB, хранящихся в куки.

Код:

http://some.site.com/cgi-bin/YaBB/YaBB.cgi?board=BOARD&action=display&num=< script>alert()< / script>

Описание:атакующий может сконструировать специальную ссылку, содержащую произвольный код сценария, при клике на которую код будет выполнен в браузере пользователя, кликнувшего на эту ссылку

Код:

http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display;
num=10360245269

Код:

http://site.com/yapBB/in ... Читать дальше »