Уязвимость в WAP-MOTOR 18

Уязвимость в WAP-MOTOR 18 - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Sat, 11 Jan 2025 09:33:03 +0300 Рас старая значить тему офф <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Я мотор последний рас открывал больше полу года назад, а пользовался ним наверно с года 3 назад) так что не особо в курсе всех новостей<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/11663/207143 Уязвимость в WAP-MOTOR 18 Lugaro Mon, 19 Jul 2010 15:12:10 +0400 Сообщения https://visavi.net/topics/11663/207143 Через эту дыру ломали висы https://visavi.net/topics/11663/207135 Уязвимость в WAP-MOTOR 18 Славик Mon, 19 Jul 2010 14:43:25 +0400 Сообщения https://visavi.net/topics/11663/207135 хрен один, сначала фильтруются символы а потом эти переменные очищаются, так что, писать в строке бессмысленно, все пропадёт https://visavi.net/topics/11663/206876 Уязвимость в WAP-MOTOR 18 Антон Sun, 18 Jul 2010 21:53:11 +0400 Сообщения https://visavi.net/topics/11663/206876 15. Acer, вот что сбрасывает <pre class="prettyprint"> foreach ($_GET as $check_getstring) { if(eregi("\|", $check_getstring) || is_array($check_getstring)){ header ("Location: ".BASEDIR."index.php?isset=403&".SID); exit; }} unset($check_getstring); foreach ($_POST as $check_poststring) { if(eregi("\|", $check_poststring) || is_array($check_poststring)){ header ("Location: ".BASEDIR."index.php?isset=403&".SID); exit; }} </pre> ну и ниже есть if(isset($_GET['utext'])){$_GET['utext']="";} if(isset($_POST['utext'])){$_POST['utext']="";} if(isset($_GET['utexts'])){$_GET['utexts']="";} if(isset($_POST['utexts'])){$_POST['utexts']="";} if(isset($_GET['uzer_text'])){$_GET['uzer_text']="";} if(isset($_POST['uzer_text'])){$_POST['uzer_text']="";} $utext=""; $utexts=""; $uzer_text=""; https://visavi.net/topics/11663/206864 Уязвимость в WAP-MOTOR 18 Lugaro Sun, 18 Jul 2010 21:34:04 +0400 Сообщения https://visavi.net/topics/11663/206864 в 18.1 есть чек урл, он и сбрасывает на 403 https://visavi.net/topics/11663/206861 Уязвимость в WAP-MOTOR 18 Антон Sun, 18 Jul 2010 21:28:27 +0400 Сообщения https://visavi.net/topics/11663/206861 Там ещё много чего можно найти включив полный вывод ошибок, включая и нотики, о модулях даже страшно говорить, большая часть написаны новичками и 100% с error_reporting 0 ) а с реглобал это убийство https://visavi.net/topics/11663/206859 Уязвимость в WAP-MOTOR 18 Lugaro Sun, 18 Jul 2010 21:27:47 +0400 Сообщения https://visavi.net/topics/11663/206859 Вот как одна точка решает судьбу https://visavi.net/topics/11663/206849 Уязвимость в WAP-MOTOR 18 Azzido Sun, 18 Jul 2010 21:15:36 +0400 Сообщения https://visavi.net/topics/11663/206849 <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> сейчас одни пойдут латать, а другие ломать. всё как обычно. Поставлю плюс. https://visavi.net/topics/11663/206843 Уязвимость в WAP-MOTOR 18 Иван Sun, 18 Jul 2010 21:07:56 +0400 Сообщения https://visavi.net/topics/11663/206843 ну в принципе возможно ещё причина в настройках php, я проверил только на денвере и на хосте, у меня работает, другие версии просто нет времени смотреть да и лень, как бы особого интереса нет, кто хочет пусть поиграет на локалке с разными версиями, только убедитесь что на чистом 18.0 работает, если нет, значить дело в настройках рнр, если работает, а на версии 18.1 нет, значить В 18.1 есть заплатка <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/11663/206838 Уязвимость в WAP-MOTOR 18 Lugaro Sun, 18 Jul 2010 20:48:56 +0400 Сообщения https://visavi.net/topics/11663/206838 идея понятна <img src="https://visavi.net/uploads/stickers/klass.gif" alt="klass"> , но она будет работать на старых моторах https://visavi.net/topics/11663/206829 Уязвимость в WAP-MOTOR 18 Антон Sun, 18 Jul 2010 20:28:47 +0400 Сообщения https://visavi.net/topics/11663/206829 18.1 <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/11663/206811 Уязвимость в WAP-MOTOR 18 Антон Sun, 18 Jul 2010 20:05:59 +0400 Сообщения https://visavi.net/topics/11663/206811 Ты на какой веси тестишь ? у меня 18.00 на локалке https://visavi.net/topics/11663/206810 Уязвимость в WAP-MOTOR 18 Lugaro Sun, 18 Jul 2010 20:05:20 +0400 Сообщения https://visavi.net/topics/11663/206810 вот эти знаки запрещены :||:, 403 https://visavi.net/topics/11663/206806 Уязвимость в WAP-MOTOR 18 Антон Sun, 18 Jul 2010 19:59:13 +0400 Сообщения https://visavi.net/topics/11663/206806 хм, логично https://visavi.net/topics/11663/206801 Уязвимость в WAP-MOTOR 18 Антон Sun, 18 Jul 2010 19:54:06 +0400 Сообщения https://visavi.net/topics/11663/206801 4. Acer, а зачем номер? просто берешь кусок профиля начиная от логина и до левела, и вставляешь, оно вставится в самое начало а лишние ячейки обрежет https://visavi.net/topics/11663/206799 Уязвимость в WAP-MOTOR 18 Lugaro Sun, 18 Jul 2010 19:52:48 +0400 Сообщения https://visavi.net/topics/11663/206799