Xenforo уязвимости
Xenforo уязвимостиМы профессиональная команда, которая на рынке работает уже более 2 лет и специализируемся исключительно на лучших продуктах.
У нас лучший товар, который вы когда-либо пробовали!
Наши контакты:
Telegram:
Внимание! Роскомнадзор заблокировал Telegram ! Как обойти блокировку:
http://telegra.ph/Kak-obojti-blokirovku-Telegram-04-13-15
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Необходимо обновить браузер или попробовать использовать другой. Наша группа в Telegram. Исследование защиты и обсуждение IT-безопасности. Оригинальное название темы было: Но не будем светить названиями наркофорумов в заголовке, поэтому сократим до уязвимостей. Статья взята с форума о котором я уже писал ранее: Fantom urls Итак авторские права соблюдены. Wayaway - это форум наркоманов, барыг, спайсов. Зачем-то они перешли в тор. Но стоит ли это делать, и при этом писать о том, что это защищенный форум, если это далеко не так. В процессе изучения этого жалкого ресурса, мне также довелось найти несколько уязвимостей Xenforo, которые мы собственно и применим для более качественного нагиба. Кратко о недочетах и логике работы Xenforo - движок любый многими сайтами, которые проповедуют нарк-тематику. С чего бы это? Они говорят дескать безопасен. Но стоило мне немного покопаться и уже нашлись интересные вещи. Зайдем на форум - http: И тут нам Xenforo просто благоволит. У каждого юзера есть профиль и ссылка такого вида - wayawaytcl3k66fl. К сожалению не все так гладко. Обнаруживается, что если человек ограничил доступ к своему профилю, то мы не сможем попасть на его страницу. Но и тут я нашел небольшую уязвимость. Скажем учетка админа 1, закрыта от просмотра, но стоит нам сделать такой реквест - http: Осталось всего лишь спарсить их все. Разумеется надо быть залогиненным и это не сложно. Делаем поисковый запрос и попадаем на страницу вида - http: Что если нам поменять айди запроса. Вуаля и мы можем видеть запросы юзеров, что были ранее. Вот вам например небольшой список запросов на wayaway. На wayway обнаруживается отсутствие всякой капчи. Ведь они надеются на защищенную систему Xenforo. Там действительно несколько напряжные названия полей случайного вида, однако это не в коем случае не помешает нам зарегистрироваться, а также сбрутить логины старых юзеров. Пишем бота и нагибаем Функция логина очень проста. Антоха , 21 окт Почитал статью, но не понял в чём уязвимости? Также про брут, там вроде блокировка акка будет после пяти переборов Хотя может это и не спасает, на офф. X-Shar , 21 окт Вы должны войти или зарегистрироваться, чтобы ответить. X-Shar , 6 июн , в разделе: Хостинг и настройка серверов. X-Shar 17 окт Новость Уязвимость в сканерах на уязвимости X-Shar , 17 июн , в разделе: X-Shar 17 июн Как слить нужную информацию. Антоха , 18 сен , в разделе: Mrx 22 май Информация Уязвимости в Windows adammi , 11 июл , в разделе: Безопасность веб-приложений и сайтов. Юля 1 июл Описание Угоняем пароли юзеров xenforo-бордов Антоха , 4 окт , в разделе: X-Shar 9 окт Ваше имя или e-mail: У Вас уже есть учётная запись?
Please turn JavaScript on and reload the page.
Поговорим о уязвимостях в плагинах для XenForo
Уязвимости XenForo
Купить Метамфетамин Вышний Волочёк
Уязвимость аддонов Esthetic
Уязвимость XenForo
Уязвимости форума by xenforo
Форум на XenForo можно просто слить?
Уязвимость XenForo
Очищение пространства копаль, ладан, мирра
Закладки метамфетамин в Алатыре
Уязвимости XenForo
Галлюциногенные грибы в домашних условиях выращивал минчанин