XSS та SQL Injection уразливості в myPHPNuke
23:52 26.05.2009У вересні, 01.09.2008 та 04.09.2008, я знайшов Cross-Site Scripting та SQL Injection уразливості в системі myPHPNuke. Дірки я виявив на офіціному сайті системи http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.
Раніше я вже писав про численні уразливості в myPHPNuke.
XSS:
myPHPNuke XSS2.html (експлоіт для Mozilla та Firefox)
myPHPNuke XSS2 (IE).html (експлоіт для IE)
SQL Injection:
Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.