Привет %username%! Шерудя по форуму, я не нашел интересующей меня cms - социалки. phpFox 2.x+ http://www.phpfox.com/ Увы, не нашёл отдельной темы и даже просто краткого упоминания о уязвимостях. Если кто сталкивался - будет интересно узнать. З.Ы. про пару мелких сплойитов я так же нашел информацию, но совсем скудно. P.S. Ввиду того, что движки социалок в последнее время довольно быстро плодяться и расходяться по рукам Трололо считающих себя как минимум Дуровым,а как максимум Цукербергом, то было бы неплохо вообще создать отдельную тему и закрепить её под сооциалки разного типа.
Не находил уязвимости в самом движке. Однако некоторые модули, (к сожалению не дефолтные) которые я тестил, были уязвимы. phpfox v3.4.0RC1 (нуллили ребята из соцскрипта). Выкладываю часть структуры бд, может кому-нибудь пригодится: config: /include/setting/server.sett.php tables: phpfox_user columns: Code: user_id profile_page_id server_id user_group_id status_id view_id user_name full_name [B]password password_salt email[/B] gender birthday birthday_search country_iso language_id style_id time_zone dst_check joined last_login last_activity user_image hide_tip status footer_bar invite_user_id im_beep im_hide is_invisible total_spam last_ip_address Некоторые уязвимости из паблика: phpFox <= 3.0.1 (ajax.php) Remote Command Execution Exploit PhpFox 3.0.1 Cross Site Scripting