|
есть ли sql/xss в Coppermine Photo Gallery v1.2.2b-Nuke
ссылка
http://[target]/modules.php?name=coppermine&file=displayimage&albu m=18&cat=0&pos=123' выдает ошибку....... Похоже на SQL инекцию.... но немогу подобрать правильный sql... |
больше похоже на бред!
|
Цитата:
Цитата:
мда....... |
ВОТ 2 сплойта
|
помню что там была одна бага токо не знаю какя версия это была.. када оставляешь комменты то админ видит твой айпи.. то есть подсунуть в x-forwarded-for хсс скрипт и его куки будут у тебя а потом уже дело техники
|
хы-х кажется в первом посте все-таки нашел sql инъекцию вот она:
http://www.[target]/modules.php?name=coppermine&file=displayimage&albu m=lastup&cat=0&pos=[injection] а вот как sql запрос выглядит SELECT p.*, p.title, caption, hits from cpg_pictures as p INNER JOIN cpg_albums AS a ON (a.aid = 2 AND visibility IN (0,3,3,10001)) WHERE p.aid='2' AND approved='YES' ORDER BY pid DESC LIMIT [injection] ,1 работает в версии v1.2.2b-Nuke... |
http://milw0rm.com/remotephp.php?it=...+Photo+Gallery
я чтот не врубился как заставить их раотать ... во бл атупел =( |
| Время: 23:22 |