Форумы Возможные уязвимости в SMF?

Discussion in 'Уязвимости CMS/форумов' started by fglsmql, 8 Jan 2014.

  1. fglsmql

    fglsmql New Member

    Joined:
    5 Nov 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ошибся разделом... Модераторы, поправьте пожалуйста!

    Здравствуйте, уважаемые форумчане:)
    Прошу помощи, нужна база данных пользователей с одного форума..

    В конце страницы этого форума написано:
    Похоже, что эта версия является актуальной.

    Acunetix Web Vulnerability Scanner показал следующую информацию:
    Спойлера как-то нет, а вставлять большие фотки - невежливо, поэтому вот:
    Результаты сканирования Acunetix: Тык
    Результаты сканирования Albaloo 1.3: Тык

    Пытался осуществить SQL-Инъекцию - не получилось...

    Пытался брутить хттп://forum.прим.ер/stats - безуспешно. Даже не понял, что это за страница.

    Подскажите возможные уязвимости (или в самом CSF, или в следствии неправильной настройки или невнимательности админа)... Направьте в правильное русло)

    Готов внимательно слушать и оперативно давать недостающую информацию)
     
    #1 fglsmql, 8 Jan 2014
    Last edited: 8 Jan 2014
  2. Attyntt

    Attyntt New Member

    Joined:
    15 Jan 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    тоже интересует данный вопрос, ТС если что узнал, отпиши в личку
     
  3. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    Выкиньте вы нахер эти сканеры-всего-на-свете.

    Посмотрите на сервак. Дедик ли, впс или обычный нищебродский говнохостинг. Сервисы на машине, поддомены, папки вроде /backup/. Другие скрипты. Чего упираться в одну единствунную цмску?
    Ищите то, чего там быть не должно. Самописные морды, плагины, статы и прочее.
     
Loading...