XSS та SQL Injection уразливості в myPHPNuke

23:52 26.05.2009

У вересні, 01.09.2008 та 04.09.2008, я знайшов Cross-Site Scripting та SQL Injection уразливості в системі myPHPNuke. Дірки я виявив на офіціному сайті системи http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про численні уразливості в myPHPNuke.

XSS:

myPHPNuke XSS2.html (експлоіт для Mozilla та Firefox)

myPHPNuke XSS2 (IE).html (експлоіт для IE)

myPHPNuke XSS3.html

SQL Injection:

myPHPNuke SQL Injection3.html

Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.


Leave a Reply

You must be logged in to post a comment.