• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимости SetCMS 3.6.5

Отслеживать
SapienS

SapienS

RAM
Пользователь
Регистрация
14.08.2005
Сообщения
113
Реакции
0
http://setcms.org

Цитата с сайта:

Сейчас вы можете лицезреть , не то что совсем официальный сайт , а скорее информационную заглушку к официальному сайту поддержки разработки бесплатной портальной системы SetCMS.

Почему ?
Потому, что в связи с использованием некоторых недобросовестных людей нескольких нехороших уязвимостей нашей системы - та самая система может создавать большие нагрузки на сервер, за что меня попёрли уже с 2-ух хостингов. Печально ...

Никто не знает - что за уязвимости? <_<

ЗЫ: Старый сайт доступен по адресу http://setcms.org/index2.php
 
конкретики пока нет , но админы сайта пишут вот это:
Тебе что, пятнадцать лет? Меня просто шокировало то, как ты хвалился, взломав эту маленькую и достаточно хорошую системку. Слушай, а если ты так крут, то почему не PHP-Nuke? Любишь бить только слабых?

возникает вполне логический вопрос : НАХРЕНА ? setCMS - в отстойник
 
если на хостенге отключен .htaccess то можно без проблем утянуть admins.set с md5 хешами юзеров (правда на виндовых хостах это не катит ибо файл с нестандартным расширением юзеру не отдается:/)
 
хех Сет-цмс...впервые хакнул её в январе оффиц. сайт
и ещё 99% др. open sources=))))
Хакнул своей тогдашней разработкой..пассивной xss for IE brauser=))
http://kodsweb.ru/texts/ie_graphics_xss.txt
паблик сплойт от K@t00x-а:
http://www.kodsweb.ru/sploits/ie_xss_bypass.rar

в Set-cms в настоящее время существует примерно 20 уязвимых мест, я предложил месяца 4-е назад админу SETCMS секюрити помощь и сотрудничество.
Он вроде как согласился, я ему указал на уязвимые места и сделал заплатки.
В тот же день Змей ака p3z3 [Ref.X86] задосил интерпритатор...причём очень умело!
Результаты Доса вы можете увидеть тут вместо движка весит простая статическая страничка: setcms.org
Обновления и вестей от дамина нет по сей день.
Очень жаль.


Итак некоторые уязвимости SET-CMS:
http://mirinet.narod.ru/hack.html -некоторые хак видео=))))
http://sonnet221.jino-net.ru/exploits/setcms.txt - авторы уязв.: Змей,XT
http://mirinet.narod.ru/AUTO-form.html - автоформа (как пассивная уязвимость)
 
Автор писать грамтно не умеет даже по-русски, что уж говорить о php :D

Хотя оно и понятно: одновременно смотреть "Сауз парк", пить кофе, материться и писать двиг... :lol2:
 
официальный проект как я понимаю заглох... давно неслышно от него вестей:/
а как насчет неофициальных релизов этой сиэмэски? некий orkz взялся за доработку данного скрипта:/
http://orkz.pogran.com/
мне вот интересно те хотфиксы что он пишет содержат еще больше дырок чем офрелиз?:)))
 
k073g
<<Да много видел переделок Сет-цмс
даже неофиц. версии set-cms 3.7=)))
Что косаеться безопасности в гл. модулях всё по старому, может даже ещё чего новое есть=)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх