Социальная сеть phpFox

Discussion in 'Песочница' started by Spot, 16 Apr 2012.

  1. Spot

    Spot Elder - Старейшина

    Joined:
    1 Mar 2007
    Messages:
    461
    Likes Received:
    38
    Reputations:
    1
    Привет %username%!
    Шерудя по форуму, я не нашел интересующей меня cms - социалки.
    phpFox 2.x+
    http://www.phpfox.com/

    Увы, не нашёл отдельной темы и даже просто краткого упоминания о уязвимостях.
    Если кто сталкивался - будет интересно узнать.
    З.Ы. про пару мелких сплойитов я так же нашел информацию, но совсем скудно.

    P.S.

    Ввиду того, что движки социалок в последнее время довольно быстро плодяться и расходяться по рукам Трололо считающих себя как минимум Дуровым,а как максимум Цукербергом, то было бы неплохо вообще создать отдельную тему и закрепить её под сооциалки разного типа.
     
  2. Spot

    Spot Elder - Старейшина

    Joined:
    1 Mar 2007
    Messages:
    461
    Likes Received:
    38
    Reputations:
    1
    вверх
     
  3. Spot

    Spot Elder - Старейшина

    Joined:
    1 Mar 2007
    Messages:
    461
    Likes Received:
    38
    Reputations:
    1
    вверх
     
  4. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Запрашиваю сорцы. Ибо из блек-бокса искать врядли кто-то будет.
    Можно в пм
     
    1 person likes this.
  5. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    так же присоединяюсь к Pirotexnik
     
  6. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    Не находил уязвимости в самом движке. Однако некоторые модули, (к сожалению не дефолтные) которые я тестил, были уязвимы.

    phpfox v3.4.0RC1 (нуллили ребята из соцскрипта).

    Выкладываю часть структуры бд, может кому-нибудь пригодится:
    config: /include/setting/server.sett.php
    tables: phpfox_user
    columns:
    Code:
    user_id
    profile_page_id
    server_id
    user_group_id
    status_id
    view_id
    user_name
    full_name
    [B]password
    password_salt
    email[/B]
    gender
    birthday
    birthday_search
    country_iso
    language_id
    style_id
    time_zone
    dst_check
    joined
    last_login
    last_activity
    user_image
    hide_tip
    status
    footer_bar
    invite_user_id
    im_beep
    im_hide
    is_invisible
    total_spam
    last_ip_address
    
    Некоторые уязвимости из паблика:
    phpFox <= 3.0.1 (ajax.php) Remote Command Execution Exploit
    PhpFox 3.0.1 Cross Site Scripting
     
Loading...