Уязвимости xenforo

Рады представить вашему вниманию магазин, который уже удивил своим качеством!

И продолжаем радовать всех!)

Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!

Такого как у нас не найдете нигде!

Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!

Наши контакты:

Telegram:

https://t.me/stuff_men

ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Необходимо обновить браузер или попробовать использовать другой. Наша группа в Telegram. Исследование защиты и обсуждение IT-безопасности. Оригинальное название темы было: Но не будем светить названиями наркофорумов в заголовке, поэтому сократим до уязвимостей. Статья взята с форума о котором я уже писал ранее: Fantom urls Итак авторские права соблюдены. Wayaway - это форум наркоманов, барыг, спайсов. Зачем-то они перешли в тор. Но стоит ли это делать, и при этом писать о том, что это защищенный форум, если это далеко не так. В процессе изучения этого жалкого ресурса, мне также довелось найти несколько уязвимостей Xenforo, которые мы собственно и применим для более качественного нагиба. Кратко о недочетах и логике работы Xenforo - движок любый многими сайтами, которые проповедуют нарк-тематику. С чего бы это? Они говорят дескать безопасен. Но стоило мне немного покопаться и уже нашлись интересные вещи. Зайдем на форум - http: И тут нам Xenforo просто благоволит. У каждого юзера есть профиль и ссылка такого вида - wayawaytcl3k66fl. К сожалению не все так гладко. Обнаруживается, что если человек ограничил доступ к своему профилю, то мы не сможем попасть на его страницу. Но и тут я нашел небольшую уязвимость. Скажем учетка админа 1, закрыта от просмотра, но стоит нам сделать такой реквест - http: Осталось всего лишь спарсить их все. Разумеется надо быть залогиненным и это не сложно. Делаем поисковый запрос и попадаем на страницу вида - http: Что если нам поменять айди запроса. Вуаля и мы можем видеть запросы юзеров, что были ранее. Вот вам например небольшой список запросов на wayaway. На wayway обнаруживается отсутствие всякой капчи. Ведь они надеются на защищенную систему Xenforo. Там действительно несколько напряжные названия полей случайного вида, однако это не в коем случае не помешает нам зарегистрироваться, а также сбрутить логины старых юзеров. Пишем бота и нагибаем Функция логина очень проста. Антоха , 21 окт Почитал статью, но не понял в чём уязвимости? Также про брут, там вроде блокировка акка будет после пяти переборов Хотя может это и не спасает, на офф. X-Shar , 21 окт Вы должны войти или зарегистрироваться, чтобы ответить. X-Shar , 6 июн , в разделе: Хостинг и настройка серверов. X-Shar 17 окт Новость Уязвимость в сканерах на уязвимости X-Shar , 17 июн , в разделе: X-Shar 17 июн Как слить нужную информацию. Антоха , 18 сен , в разделе: Mrx 22 май Информация Уязвимости в Windows adammi , 11 июл , в разделе: Безопасность веб-приложений и сайтов. Юля 1 июл Описание Угоняем пароли юзеров xenforo-бордов Антоха , 4 окт , в разделе: X-Shar 9 окт Ваше имя или e-mail: У Вас уже есть учётная запись?

Маковое семя

Уязвимости xenforo

Уязвимости XenForo

Защита и возможные уязвимости

Уязвимости форума by xenforo

Уязвимость аддонов Esthetic

Уязвимость XenForo

Поговорим о уязвимостях в плагинах для XenForo

Форум на XenForo можно просто слить?

Поговорим о уязвимостях в плагинах для XenForo

Уязвимость аддонов Esthetic

Уязвимость XenForo

Report Page