Опасность: низкая. Инструкция по использованию: да. Состояние: открыта. Уязвимость позволяет просмотреть, есть ли на форуме премодерация и забаненные, смотреть исходный код всех сообщений, а также удалять свои сообщения с помощью кнопки, доступной только модератору, и еще несколько приятных вещей. Использование: в Proxomitron или аналогичном фильтре создаем новый фильтр, где group=1 необходимо изменить на group=4. После этого получаем полный интерфейс администратора, со ссылками на админ-панель, бан-лист (если есть забаненные) и премодерацию (если она есть). Впрочем, все эти блага доступны ТОЛЬКО для просмотра: в случае действия, соответствующего правам группы выше пользователя, проверка пройдена не будет и действие вы завершить не сможете (к примеру: удаление сообщений других участников, просмотр настроек, премодерации, и так далее). Автор уязвимости: Еретик
|