Vulnerability aka раздача боольших слонов )))
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 18:05:38
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Обнаружил уязвимость в csv-Database Ver1.00 by K-COLLECT (скрипт csv_db.cgi) Скрипт не фильтрует параметр file, в результате можно исполнить любую команду. Уязвимые версии: 1.00.
Great
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 19:06:25
|
|
|
TNT
Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
|
И…. Это че, багтрак?!!
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 19:30:32
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Это я
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 19:38:05
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
ты бы лучше на секлаб или секфокус отправил,а тут неоценят твои работы :/
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 19:41:57
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Жаль. Я думал, тут нормальные люди остались
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 20:02:18
|
|
|
Sashiks
Сообщений: 111
Оценки: 0
Присоединился: 2005-08-27 23:48:04
|
неа, нармальных людей не осталось. а то, что уязвимость нашел - молодец, респект тебе и бутыль сока.
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-12 21:14:31
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
Тут более 95% форумчан либо: киддисы,ламосы,юзеры,дети.[sm=8.gif]
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 01:22:59
|
|
|
r1ng0
Сообщений: 27
Оценки: 0
Присоединился: 2005-01-08 00:36:10
|
Как и на любом публичном форуме. Но нормальные люди есть везде.[sm=sm203.gif]
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 01:30:41
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Я так понял кто тут отпишется тот не ламо=)))гг
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 13:01:35
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
quote:
—————-<BR>Цитата: Дата:12.09.2005 21:14:31, Автор:Nitrex :: Тут более 95% форумчан либо: киддисы,ламосы,юзеры,дети.[sm=8.gif] —————-
Очень жаль[sm=8.gif]
quote:
—————-<BR>Цитата:, Автор:-ddd- :: Я так понял кто тут отпишется тот не ламо=)))гг<BR> —————-
))))
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 15:36:15
|
|
|
Вася - Мега Отец
Сообщений: 109
Оценки: 0
Присоединился: 2005-01-10 19:58:49
|
Респект :)… Тыб сплойт накатал чтольб а то так даже неинтересно :)
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 16:08:51
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Нах сполоит? Там же бажный cgi: csv_db.cgi?file=|id Если поискать в гугле, то мона найти около 10-15 уязвимых машин
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 16:09:37
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Сплоита не будет: для этого есть Gwee
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-13 17:38:44
|
|
|
Вася - Мега Отец
Сообщений: 109
Оценки: 0
Присоединился: 2005-01-10 19:58:49
|
Эмм :) MyBB 1.00 Preview Release 2 in-date I DONT KNOW HOW TO CALL IT :) Example/Exploit: - Add an public/private event to any month/year, but date must be '/*' раскрытие инсталяционного пути :) А что? На секлабе раньше тоже такое было :) вобщем надо создать новое приватное/публ. событие(в calendar.php), и вместо даты поставить /* например… sql как понимаю не провести т.к. там максимум 2 символа :( на mybboard.org не работает т.к. права на добавление событий нету пример: http://forum.cmc.redleaf.de/calendar.php если не убрали еще…
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-15 14:04:00
|
|
|
Easy frag
Сообщений: 7
Оценки: 0
Присоединился: 2005-01-27 19:15:15
|
[p]quote:
—————-<BR>Цитата: Дата:12.09.2005 18:05:38, Автор: Great :: Обнаружил уязвимость в csv-Database Ver1.00 by K-COLLECT (скрипт csv_db.cgi)<BR>Скрипт не фильтрует параметр file, в результате можно исполнить любую команду. Уязвимые версии: 1.00.<BR><BR>Great —————-
Тебе похлопать?. . . *applause* [sm=em62.gif]
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-15 14:47:08
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
>> Я так понял кто тут отпишется тот не ламо=)))гг Ну тада и я напишу ))) че я ламер чтоль! )))
|
|
|
Vulnerability aka раздача боольших слонов ))) - 2005-09-15 14:56:13
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
и кстати… вот: http://echo.or.id/forum/viewtopic.php?p=12099
|
|
|
|
|