Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Приветствую.
Был взломан мой форум на XenForo 1.5.6.
Была слита таблица пользователей и полностью удален форум вместе с базой.
Был залит файл adminer-4.3.1.php в папку ny_garlands (в ней не было индексного пустого файла)
Также запросы шли к неким файлам в корне сайта f.php и z.php
Есть ли...
Оригинальное название темы было: "Нагибаем WayAway. Уязвимости Xenforo". Но не будем светить названиями наркофорумов в заголовке, поэтому сократим до уязвимостей. Статья взята с форума о котором я уже писал ранее:
Fantom urls
Итак авторские права соблюдены. Го к прочтению.
Кого нагибаем...
Статейка с ачата. В оригинале она начинается с фразы:"Используем WSO Web Shel". Тут видно автор решил дать работёнку фантазии читателя. В общем первый шаг-внедрение шелла, ложиться на ваши плечи. Можно тупо засунуть шелл в какой-нибудь стиль, плагин, выложить на тематическом форуме и ждать у...
Решил я перед НГ порыться на нашем форуме в поисках xss-уязвимости...И наткнулся на интересную вещь
Выяснилось странная закономерность-страница профиля тринадцатого мембера любого ксенфоровского форума содержит пассивную xss.В видео для демонстрации был использован простенький скрипт с алертом...