xenforo

Приветствую. Был взломан мой форум на XenForo 1.5.6. Была слита таблица пользователей и полностью удален форум вместе с базой. Был залит файл adminer-4.3.1.php в папку ny_garlands (в ней не было индексного пустого файла) Также запросы шли к неким файлам в корне сайта f.php и z.php Есть ли...

Оригинальное название темы было: "Нагибаем WayAway. Уязвимости Xenforo". Но не будем светить названиями наркофорумов в заголовке, поэтому сократим до уязвимостей. Статья взята с форума о котором я уже писал ранее: Fantom urls Итак авторские права соблюдены. Го к прочтению. Кого нагибаем...

Статейка с ачата. В оригинале она начинается с фразы:"Используем WSO Web Shel". Тут видно автор решил дать работёнку фантазии читателя. В общем первый шаг-внедрение шелла, ложиться на ваши плечи. Можно тупо засунуть шелл в какой-нибудь стиль, плагин, выложить на тематическом форуме и ждать у...

Решил я перед НГ порыться на нашем форуме в поисках xss-уязвимости...И наткнулся на интересную вещь Выяснилось странная закономерность-страница профиля тринадцатого мембера любого ксенфоровского форума содержит пассивную xss.В видео для демонстрации был использован простенький скрипт с алертом...