Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Приват уязвимость uCoz'а

-

Товары/услуги в Сети

- Различные предложения в Сети - программы на заказ, создание и продажа сайтов, SEO, обмен валют и прочее

Ответ
 
Опции темы
Старый 06.03.2013, 00:33   #1
 Разведчик
Аватар для Squadzer
 
Squadzer никому не известный тип
Регистрация: 06.03.2013
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
Lightbulb Приват уязвимость uCoz'а

Сабж. Уязвимы все сайты на ucoz с подключенной услугой php.
Позволяет в один клик (прямо как в "волшебных" программах) получить полный контроль над php сервером сайта - чтение/редактирование/удаление/заливка любых файлов на нем.
За счет того, что сервер линкуется на сайт как папка, есть возможность проведения XSS на любой из этих сайтов. Часто на сервере лежат данные для авторизации под пользователем с правами администратора или даже пароль от ПУ/вебтопа (всегда, если на сайте стоит авторизация через социальные сети)
Дыру настаиваю с ноября - фикса нет.

За пруфами в ЛС. Цена - 500$
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Продам] Приват Чекер Ucoz Сайтов by MastaDan MastaDan Товары/услуги в Сети 12 14.12.2012 14:45

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 20:33.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net